Aproveite agora a promoção para sua primeira compra. Use o cupom: LSH10 e obtenha 10% de desconto recorrente!
LinusHost
Hospedagem de Sites
Hospedagem cPanel de alta performance e proteção DDoS Layer 7 premium!
Confira
Vps Advance
Alta performance e proteção DDoS Layer 4. Ideal para você iniciar seu projeto!
Confira
Vps Gamer
Performance e proteção DDoS PRO Layer 7 para diversos gameserves!
Confira
Proteção DDoS
Entenda como funciona a proteção DDoS LinusHost exclusiva para gameservers!
Confira

Gerenciando um ataque DDoS

Conheça passo a passo o sistema desenvolvido para bloquear ataques DDoS



A mitigação refere-se aos métodos e técnicas implementados para reduzir os efeitos negativos em um servidor ou serviço alvo de um ataque DDoS. A mitigação consiste em filtrar o tráfego, para que apenas o tráfego legítimo chegue ao servidor. O VAC, realiza várias tarefas de filtragem, cada uma com uma finalidade específica. O VAC desvia o tráfego para analisá-lo e só permite que o tráfego legítimo chegue ao servidor.

O servidor está ONLINE


Os serviços podem ser acessados pela internet. O tráfego percorre o backbone de nossa rede, chega em nossos data centers e é processado pelo servidor, que envia respostas para a internet.

Começo do ataque DDoS


O ataque é lançado de um ou mais sites e chega em nosso backbone. Graças à nossa capacidade de largura de banda muito alta, nenhum link fica saturado. O ataque então chega ao servidor, que começa a processá-lo. Ao mesmo tempo, a análise de tráfego detecta que um ataque DDoS foi iniciado e a mitigação é acionada.

Mitigação de ataques com o VAC


A deteção de um ataque passa pela análise em tempo real do netflow enviado pelos routers, que analisam 1/2000 do tráfego que atravessa cada um deles. O VAC examina os relatórios e compara-os com as assinaturas dos ataques. Se alguma semelhança for detetada, a mitigação é automaticamente ativada.

A análise das assinaturas é avaliada em pacotes ou bytes por segundo em vários protocolos, nomeadamente:

  • DNS;
  • UDP;
  • TCP Null, RST, SYN, ACK.

Mitigação de ataques com o VAC


A mitigação começa dentro de alguns segundos. O tráfego de entrada do servidor é aspirado por nossa solução VAC. O hardware do VAC tem capacidade total de 4 Tbit/s. O ataque é então bloqueado sem qualquer limitação em seu volume ou duração, independentemente de qual técnica ele usa. O tráfego legítimo não é bloqueado e chega ao servidor. Este processo também é chamado de auto-mitigação e é totalmente gerido pela LinusHost.

Fim do ataque DDoS


Um ataque DDoS é caro para ser lançado, especialmente se for ineficaz. Depois de um certo tempo, chegará ao fim. Nossa solução anti-DDoS é desativada automaticamente quando o ataque termina e fica pronta para mitigar um novo ataque logo em seguida.

Contate-nos!

Acompanhe-nos nas redes sociais ou mande uma mensagem para nós.