A negação de serviço distribuída (DDoS) é basicamente uma inundação de tráfego ilegítimo que é enviado para um recurso de rede de um endereço IP ou um grupo de endereços IP, tornando o recurso de rede indisponível. Um ataque DDoS é uma séria ameaça à segurança voltada para todos os tipos de redes, desde a rede corporativa mais simples à rede corporativa mais complexa. Felizmente, o NetFlow Analyzer pode ajudar a detectar ataques DDoS e mitigar os danos que poderiam ser causados.
Compreendendo o DDoS
Um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.
Durante um ataque DDoS, vários pedidos são enviados em simultâneo, a partir de vários pontos da Net. A intensidade deste “fogo cruzado” torna o serviço instável, ou pior, indisponível.
Há vários tipos de ataques DOS, como o ataque Network Time Protocol (NTP) DDoS, floods ICMP, teardrop, peer-to-peer, slow read, e reflected/spoofed.
Mitigando ataques DDoS com o NetFlow Analyzer: Uma Abordagem do Cliente
Um dos mais estimados clientes da ManageEngine é James Braunegg de Micron21. James tem feito várias investigações sobre ataques DDoS, escreveu e publicou muitos posts do blog em seu site detalhando suas descobertas, incluindo a forma de identificar e mitigar um ataque DDoS. E, para o registro, James usa o NetFlow Analyzer da ManageEngine para identificar e atenuar anomalias na sua rede de datacenter e mantê-lo funcionando de forma eficiente com alta disponibilidade.
Para lhe dar uma apreciação da perícia de James, ele detém um mestrado de pós-graduação da Universidade Monash (MBMS) e juntou-se Micron21 em 2004 para estabelecer operações técnicas da empresa. Por trás de James existe uma empresa de hardware de TI altamente bem sucedida durante os últimos 20 anos, juntamente com o apoio de redes corporativas e soluções do usuário final de software personalizado com foco em atendimento ao cliente individual. Seu foco principal em Micron21 é a gestão do datacenter e sua infra-estrutura.
Como James identifica ataques DDoS?
James usou o NetFlow Analyzer para analisar os picos anormais de tráfego no seu datacenter. Usando mecanismo de alerta do NetFlow Analyzer, ele foi capaz de identificar as anomalias e mitigar o ataque DDoS facilmente.
Sendo um especialista em gestão de datacenter, o trabalho de James é garantir alta disponibilidade aos clientes Micron21. Usando NetFlow Analyzer, ele poderia identificar um ataque DDoS NTP em outro cliente e tomar as medidas necessárias.
Se torne também um especialista com a ajuda do NetFlow Analyzer da ManageEngine, nossa equipe terá o prazer em lhe auxiliar.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
