Proteção Anti-DDoS

uma proteção imbatível


Como funciona o nosso anti-ddos?

Para identificar os ataques, utilizamos o netflow enviado pelos roteadores Cisco e analisado pelas nossas soluções de identificação. Cada router transmite um resumo de 1/2000 do tráfego que o atravessa regularmente. A nossa solução analisa esse resumo e comparam-a com as assinaturas dos ataques. Se a comparação é positiva, conforme o tipo de ataque e o seu tamanho, a implementação da mitigação é ativa e pode levar entre 5 e 120 segundos.

Em casos de ataques, os serviços de mitigação replicados por 7 datacenters em 3 continentes ativam-se simultaneamente para agrupar a sua potência e absorver o fluxo do ataque. A capacidade total de mitigação é de mais de 2Tbps.

Mitigação

Para resistir aos ataques DDoS, a mitigação consiste em filtrar o tráfego não legítimo e aspirá-lo através do VAC, deixando passar todos os pacotes legítimos. O VAC é composto por vários equipamentos divididos em 4 partes em que cada um assegura uma função específica para bloquear um ou vários tipos de ataques. Dependendo do ataque, uma ou várias estratégias de proteção podem ser executadas em cada um dos equipamentos que compõem o VAC.

Frontline

Desenvolvemos um sistema com algorítmo exclusivo da Reis para filtrar o tráfego. O nosso filtro consiste em várias regras levando em consideração diversos fatores em comum apresentados nos ataques. Utilizando inteligência artifical, o algoritmo é atualizado a cada ataque, comparando os fatores de cada ataque com o histórico dos últimos ataques, bloqueando cada vez mais ataques. Esse sistema está em fase de testes e aprimoramento, ainda não foi implantado em todas máquinas.


BittWare
Utilizamos placas FPGA BittWare nos nossos vRouters.
Arista
Equipamentos com 28.8TBps de capacidade de comunicação.
Tilera
Utilizado para análise e processamento dos fluxos de dados.
Arbor Networks
Tráfego analisado e comparado com o Arbor’s PeakFlow.