{"id":7201,"date":"2021-06-24T11:43:32","date_gmt":"2021-06-24T11:43:32","guid":{"rendered":"https:\/\/www.ispblog.com.br\/?p=5419"},"modified":"2021-06-24T11:43:32","modified_gmt":"2021-06-24T11:43:32","slug":"como-se-proteger-de-um-ataque-ddos-entenda-o-mecanismo-para-proteger-seu-provedor-ou-asn","status":"publish","type":"post","link":"https:\/\/ispmais.com.br\/blog\/?p=7201","title":{"rendered":"Como se proteger de um ataque DDoS &#8211; Entenda o mecanismo para proteger seu provedor ou ASN"},"content":{"rendered":"\n<figure class=\"wp-block-embed-youtube wp-block-embed is-type-video is-provider-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n <div class=\"youtube-embed\" data-video_id=\"gx6UqRbD9Yw\"><iframe loading=\"lazy\" title=\"COMO SE PROTEGER DE UM ATAQUE DDoS \u2013 ENTENDA O MECANISMO PARA PROTEGER SEU PROVEDOR OU ASN\" width=\"696\" height=\"392\" src=\"https:\/\/www.youtube.com\/embed\/gx6UqRbD9Yw?feature=oembed&#038;enablejsapi=1&#038;enablejsapi=1\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<\/div><\/figure>\n\n\n\n<p>Ol\u00e1, Provedor Regional ou Administrador de uma ASN,<\/p>\n\n\n\n<p>Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, que s\u00e3o os ataques do tipo DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o, em portugu\u00eas). Hoje, essa \u00e9 uma infeliz realidade aos ISPs e Data Centers do Mundo, uma vez que estes ataques ilegais podem durar por tempo indeterminado.<\/p>\n\n\n\n<p>Antes de falarmos sobre a preven\u00e7\u00e3o de ataque DDoS vamos destrinchar um pouco do que ele \u00e9 e seu prop\u00f3sito, que \u00e9 esgotar os recursos de hardware de dispositivos como servidores, roteadores com objetivo de indisponibilizar servi\u00e7os de rede como websites, ERP e redes fora de servi\u00e7o. O ataque DDoS \u00e9 uma forma de cibercrime que envia um fluxo cont\u00ednuo de tr\u00e1fego falso para servi\u00e7os online, ou seja, direciona um ataque a um servi\u00e7o de rede que nem sempre est\u00e1 ativo. Este tipo de ataque n\u00e3o pode ser resolvido com Firewall e j\u00e1 foi capaz de congelar v\u00e1rios Provedores, Operadoras e Data Centers no mundo.<\/p>\n\n\n\n<p>Este ataque consiste no envio de v\u00e1rias requisi\u00e7\u00f5es oriundas de dispositivos infectados a um determinado host. Por exemplo, a um roteador da sua borda a um cliente espec\u00edfico, sendo ineficiente qualquer tipo de QoS ou qualquer filtro de Firewall. Isso se d\u00e1 uma vez que in\u00fameras requisi\u00e7\u00f5es chegar\u00e3o at\u00e9 o dispositivo na sua rede, sobrecarregando seus links, backbones e processamento dos dispositivos at\u00e9 onde se destina o ataque em quest\u00e3o, mesmo que um servi\u00e7o de rede n\u00e3o esteha ativo na determinada porta da camada de Transporte TCP ou UDP.<\/p>\n\n\n\n<p>Neste momento n\u00e3o ir\u00e1 adiantar o quanto investiu na borda, Core, backbone e servidores na sua rede. Caso o Provedor n\u00e3o tenha tomado os cuidados necess\u00e1rios nessa hora sua rede ir\u00e1 parar e, como consequ\u00eancia, ter\u00e1 perdas financeiras e tamb\u00e9m ficar\u00e1 com a imagem da sua empresa descreditada.<\/p>\n\n\n\n<p>\u00c9 poss\u00edvel prevenir-se e combater este tipo de ataque? Sim.<\/p>\n\n\n\n<p>Agora que voc\u00ea est\u00e1 ciente do que \u00e9 um Ataque DDoS vamos abordar como evit\u00e1-lo e remedi\u00e1-los. Em primeiro lugar, \u00e9 preciso implementar um Software capaz de detectar o ataque baseado no perfil do tr\u00e1fego (que tenha caracter\u00edsticas espec\u00edficas e possa manipular os roteamentos de rede) para aplicar, por exemplo, uma BlackHole. A automatiza\u00e7\u00e3o \u00e9 necess\u00e1ria uma vez que, quando tais processos dependem da a\u00e7\u00e3o humana, muitas vezes o ataque se propaga pela rede e, por consequ\u00eancia, perde-se os acessos aos equipamentos e a rede, sem contar que o processo manual seria ineficiente dado a rapidez com que o ataque se propaga.<\/p>\n\n\n\n<p>A forma de combate mais utilizada para combater o ataque DDoS \u00e9 baseada no \u201cNetFlow\u201d (tecnologia que tem como fun\u00e7\u00e3o coletar caracter\u00edsticas e informa\u00e7\u00f5es sobre o tr\u00e1fego nas redes de IP, tanto na sa\u00edda quanto na entrada de uma interface), implementado no roteador de borda que presta informa\u00e7\u00f5es detalhadas do perfil de tr\u00e1fego ao Software utilizado para detec\u00e7\u00e3o do ataque.<\/p>\n\n\n\n<p>NetFlow e TraficFlow s\u00e3o protocolos de rede que coletam informa\u00e7\u00f5es de tr\u00e1fego de redes TCP\/IP, de tal forma que, ao encaminhar as informa\u00e7\u00f5es para o ent\u00e3o servidor para detec\u00e7\u00e3o, eles ir\u00e3o analisar o perfil da rede e, ao ser detectado um poss\u00edvel ataque, estas defesas manipulam diretamente o roteamento atrav\u00e9s do BGP, podendo ent\u00e3o inserir a Community de BlackHole ou encaminhar o tr\u00e1fego para uma mitiga\u00e7\u00e3o &#8211; mas este j\u00e1 \u00e9 assunto para uma pr\u00f3xima postagem!<\/p>\n\n\n\n<p>Algumas plataforma para Detec\u00e7\u00e3o de Ataques;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Fastnetmon (OpenSource)<\/li><li>ExaBGP (OpenSource)<\/li><li>Wanguard<\/li><\/ul>\n\n\n\n<p>No v\u00eddeo que deixamos dispon\u00edvel voc\u00ea poder\u00e1 ver com maior riqueza de detalhes como uma estrutura de anti-DDoS opera.<\/p>\n\n\n\n<p>Espero ter ajudado, e at\u00e9 a pr\u00f3xima.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ol\u00e1, Provedor Regional ou Administrador de uma ASN, Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, que s\u00e3o os ataques do tipo DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o, em portugu\u00eas). Hoje, essa \u00e9 uma infeliz realidade aos ISPs e Data Centers do Mundo, uma vez que estes ataques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":{"0":"post-7201","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-artigos"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Como se proteger de um ataque DDoS<\/title>\n<meta name=\"description\" content=\"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ispmais.com.br\/blog\/?p=7201\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Como se proteger de um ataque DDoS\" \/>\n<meta property=\"og:description\" content=\"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ispmais.com.br\/blog\/?p=7201\" \/>\n<meta property=\"og:site_name\" content=\"ISP Blog\" \/>\n<meta property=\"article:published_time\" content=\"2021-06-24T11:43:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Fortram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Fortram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201\",\"url\":\"https:\/\/ispmais.com.br\/blog\/?p=7201\",\"name\":\"Como se proteger de um ataque DDoS\",\"isPartOf\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg\",\"datePublished\":\"2021-06-24T11:43:32+00:00\",\"author\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\"},\"description\":\"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).\",\"breadcrumb\":{\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ispmais.com.br\/blog\/?p=7201\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage\",\"url\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg\",\"contentUrl\":\"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg\",\"width\":642,\"height\":500},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/?p=7201#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/ispmais.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Como se proteger de um ataque DDoS &#8211; Entenda o mecanismo para proteger seu provedor ou ASN\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#website\",\"url\":\"https:\/\/ispmais.com.br\/blog\/\",\"name\":\"ISP Blog\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d\",\"name\":\"Fortram\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g\",\"caption\":\"Fortram\"},\"sameAs\":[\"https:\/\/fortram.site\/wordpress\/iesp\/blog\"],\"url\":\"https:\/\/ispmais.com.br\/blog\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Como se proteger de um ataque DDoS","description":"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ispmais.com.br\/blog\/?p=7201","og_locale":"pt_BR","og_type":"article","og_title":"Como se proteger de um ataque DDoS","og_description":"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).","og_url":"https:\/\/ispmais.com.br\/blog\/?p=7201","og_site_name":"ISP Blog","article_published_time":"2021-06-24T11:43:32+00:00","og_image":[{"width":642,"height":500,"url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg","type":"image\/jpeg"}],"author":"Fortram","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Fortram","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/ispmais.com.br\/blog\/?p=7201","url":"https:\/\/ispmais.com.br\/blog\/?p=7201","name":"Como se proteger de um ataque DDoS","isPartOf":{"@id":"https:\/\/ispmais.com.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage"},"image":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage"},"thumbnailUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg","datePublished":"2021-06-24T11:43:32+00:00","author":{"@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d"},"description":"Hoje iremos abordar um tema que pode ser uma dor de cabe\u00e7a para alguns provedores, os ataques DDoS (Ataque de Nega\u00e7\u00e3o de Servi\u00e7o).","breadcrumb":{"@id":"https:\/\/ispmais.com.br\/blog\/?p=7201#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ispmais.com.br\/blog\/?p=7201"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/?p=7201#primaryimage","url":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg","contentUrl":"https:\/\/ispmais.com.br\/blog\/wp-content\/uploads\/2021\/06\/ataque-ddos-1-1.jpg","width":642,"height":500},{"@type":"BreadcrumbList","@id":"https:\/\/ispmais.com.br\/blog\/?p=7201#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ispmais.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Como se proteger de um ataque DDoS &#8211; Entenda o mecanismo para proteger seu provedor ou ASN"}]},{"@type":"WebSite","@id":"https:\/\/ispmais.com.br\/blog\/#website","url":"https:\/\/ispmais.com.br\/blog\/","name":"ISP Blog","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ispmais.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/2023c1dff35852622ecd24558fc9510d","name":"Fortram","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/ispmais.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79b185d16f6dfc083a429bb61bd828441848e5289b10b3da225f19bfa17734bb?s=96&d=mm&r=g","caption":"Fortram"},"sameAs":["https:\/\/fortram.site\/wordpress\/iesp\/blog"],"url":"https:\/\/ispmais.com.br\/blog\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/7201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7201"}],"version-history":[{"count":0,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/7201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=\/wp\/v2\/media\/5422"}],"wp:attachment":[{"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ispmais.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}