DDoS Protection

Edite no GitHub

Azion DDoS Protection protege seu conteúdo e aplicações contra ataques do tipo Distributed Denial of Service (DDoS).

Por meio de uma moderna abordagem de detecção e mitigação de ataques das camadas de rede, transporte e aplicação, reduzimos o downtime sem impactar na performance de seu serviço.

  1. DDoS Protection - 5Gbps
  2. DDoS Protection - 20Gbps, 50Gbps e Unlimited
  3. Comparativo de Modalidades

1. DDoS Protection - 5Gbps

O Azion DDoS Protection protege seu conteúdo, aplicações web e APIs, quando entregues pela rede da Azion, dos ataques DDoS mais comuns das camadas de rede e transporte (layers 3 e 4), tais como ataques volumétricos, Slow Reads e SYN/ACK flood.

Seu tráfego é monitorado em tempo real utilizando algoritmos de análise de anomalias e assinaturas de tráfego para rapidamente detectar e proteger a disponibilidade de seu conteúdo, com mitigação automática de ataques, sem impactar na latência de entrega.

Custo e benefício

Ao utilizar a Azion, você se beneficia do DDoS Protection, nossa proteção always-on contra ataques DDoS, sem custos adicionais e sem necessidade de configuração ou parametrização do serviço. Seu serviço estará protegido contra os ataques DDoS mais frequentes das camadas de rede e de transporte, até o limite de 5Gbps. Para proteção contra ataques de qualquer volume e para proteção de sua infraestrutura, consulte DDoS Protection - 20Gbps, 50Gbps e Unlimited.

Integração e simplicidade

Todas as técnicas de mitigação de ataques são automatizadas e construídas em toda rede de entrega de conteúdo da Azion, oferecendo-lhe a proteção necessária contra os ataques mais comuns, sem a necessidade de você ter que configurar ou parametrizar nada. Nossa Azion Edge Network distribuída e nossos centros globais de mitigação de ataques estão preparados para ataques globais de larga escala, sem que você precise fazer nada.

Mitigação always-on

Azion DDoS Protection always-on monitora continuamente o fluxo de rede inspecionando o tráfego incoming e utilizando-se de Deep Packet Inspection (DPI), além de avançados algoritmos de análise do tráfego e de assinaturas, para detectar e bloquear o tráfego malicioso em tempo real, sem impacto para suas aplicações.

Você também pode mitigar ataques de DDoS da camada de aplicação (layer 7) contratando o módulo Web Application Firewall do Azion Edge Firewall.


2. DDoS Protection - 20Gbps, 50Gbps e Unlimited

Para um maior nível de proteção, além de todas as funcionalidades da modalidade padrão, DDoS Protection - 20Gbps, 50Gbps e Unlimited possuem funcionalidades extras para detecção contra ataques mais sofisticados e de larga escala e integração com o Azion Edge Firewall. Além disso, por meio do add-on Infrastructure Protection, você pode proteger toda a sua infraestrutura (ASN), e por meio do add-on DNS Protection, você poderá proteger o seu serviço de DNS.

O DDoS Protection - 20Gbps, 50Gbps e Unlimited permitem o acesso 24×7 ao Security Response Team (SRT) da Azion, mediante a contratação de Support Mission Critical, além de proteção de custos durante ataques.

Proteção flexível e customizável

A Azion poderá aplicar regras customizadas para mitigação de sofisticados ataques das camadas de rede, transporte e aplicação. Essas regras podem ser aplicadas instantaneamente, permitindo a rápida e eficiente proteção de seu conteúdo ou aplicação.

Com apoio do nosso SRT, você pode escrever regras de mitigação de ataques proativamente, utilizando o Azion Edge Firewall, e aplicá-las pelo Real-Time Manager ou API sempre que necessário.

Proteção ajustada à sua necessidade

DDoS Protection pode ser contratado por planos com volume de ataque de 20 Gbps, 50 Gbps ou Unlimited além de add-ons disponíveis.

20 Gbps 50 Gbps Unlimited
Indicado para empresas de porte médio, oferece proteção contra ataques de DDoS de até 20 Gbps. Indicado para empresas de porte médio e grande, oferece proteção contra ataques de DDoS de até 50 Gbps. Indicado para empresas que utilizam a Azion em sistemas de missão crítica, com impacto direto no resultado do negócio, e que desejam proteção contra qualquer volume de ataque para seu conteúdo e aplicações.

Detecção avançada

Azion DDoS Protection - 20Gbps, 50Gbps e Unlimited oferecem detecção avançada, inspecionando fluxos de rede, bem como monitorando cada camada de aplicação para seus recursos entregues pela Azion que utilizam o Azion WAF e Azion Edge Firewall. Utiliza-se de avançados algoritmos e SDN para permitir a detecção e mitigação granular de ataques DDoS. Azion DDos Protection - 20Gbps, 50Gbps e Unlimited detectam ataques como HTTP floods, HTTP Slow Reads, DNS query floods, SYN/ACK Flood e muitos outros.

Mitigação de ataques complexos

Além dos benefícios da modalidade padrão, Azion DDoS Protection - 20Gpbs, 50Gbps e Unlimited oferecem algoritmos mais sofisticados de mitigação automatizada de ataques. Utilizando-se de técnicas avançadas de roteamento, DDoS Protection - 20Gbps, 50Gbps e Unlimited oferece um nível adicional de proteção automatizada contra ataques DDoS de maior volume.

Para ataques da camada de aplicação, você precisará do Azion WAF para criar regras avançadas para bloquear automaticamente requisições maliciosas e do Azion Edge Firewall para configurar regras proativas de blacklist ou whitelist de redes, geolocalização ou rate limit, ou criar regras em standby para serem usadas em resposta a incidentes à medida que eles acontecem.

Proteção de sua infraestrutura

O add-on Infrastructure Protection permite que você proteja a sua própria infraestrutura (ASN) contra ataques DDoS. A mitigação de ataques DDoS contra sua infraestrutura é realizada utilizando BGP e pode ser ativada durante um ataque ou permanecer sempre ligada (always-on). Para garantir a segurança contra ataques da camada de aplicação, além do Azion WAF também sugerimos o uso do Azion Origin Shield para garantir que os acessos a sua infraestrutura sejam sempre feitos por meio da Azion.

Proteção para o seu DNS

O add-on DNS Protection permite que você proteja o seu serviço de DNS contra ataques DDoS. Mantendo o seu servidor DNS Master oculto e divulgando os servidores de DNS da Azion para a internet, você contará com a Azion para garantir a continuidade de seus serviços. O serviço de DNS da Azion está distribuídos em diferentes regiões geográficas e conta com proteção contra ataques DDoS. Os servidores de DNS da Azion obtém a configuração do servidor Master do cliente, estando ele dentro da sua infraestrutura ou na nuvem. Se a sua infraestrutura já utiliza a extensão DNSSEC, você poderá contar com a proteção DDoS sem abrir mão da garantia de integridade e autenticidade de seus registros, provendo assim segurança e disponibilidade para a resolução de endereços para o seu negócio.

Visibilidade de ataques

Azion DDoS Protection - 20Gbps, 50Gbps e Unlimited oferecem completa visibilidade de ataques de aplicação pelo Real-Time Manager ou API para visualizar o volume de ataques. Em conjunto com o SRT você terá acesso a análises e investigações post-event.

Security Response Team (SRT)

Caso escolha o plano de suporte Mission Critical em conjunto com DDoS Protection Unlimited, você terá acesso 24×7 ao Security Response Team (SRT) da Azion, que pode ser acionado durante ou após um ataque, ou mesmo antes para apoio na construção de regras proativas.

Sempre que acionado, o SRT irá apoiá-lo na triagem de incidentes, identificação de causa raiz e aplicação das mitigações necessárias em seu nome.

Proteção de custo

DDoS Protection - 20Gbps, 50Gbps e Unlimited incluem Proteção de Custo para seus serviços Azion, uma medida de garantia contra o crescimento de seus custos com a Azion resultante de um ataque volumétrico.

Se a utilização de algum de seus serviços Azion se expandir em resposta a um ataque DDoS, a Azion fornecerá créditos de serviço para evitar cobranças de excedente pelos picos de uso.


3. Comparativo de Modalidades

Funcionalidades DDoS Protection - 5Gbps DDoS Protection - 20Gbps, 50Gbps e Unlimited
Análise do fluxo de rede (layers 3 e 4) Sim Sim
Detecção de ataques always-on Sim Sim
Mitigação de ataques DDoS mais comuns (layers 3 e 4) Sim Sim
Volume de ataques (layers 3 e 4) Até 5 Gbps Até 20 Gbps
    Até 50 Gbps
    Unlimited
Customização de regras para ataques mais sofisticados (layers 3 e 4) - Sim
Proteção de custos para evitar cobrança de excedente de tráfego em caso de ataques volumétricos - Sim
Proteção contra ataques layer 7, tais como SQL Injection, XSS, RFI, Resource Exhaustion e outros Sim * Sim *
Customização de regras para mitigação de ataques da camada de aplicação (layer 7) Self-service * Self-service ou com apoio do SRT *
Notificação de ataques de camadas de rede e transporte (layers 3 e 4) - Sim
Análise post-event de ataques de camadas de rede e transporte (layers 3 e 4) - Sim, mediante contratação de Support Mission Critical
Acesso 24×7 ao SRT - Sim, mediante contratação do volume de ataque Unlimited e Support Mission Critical
Proteção para sua infraestrutura (BGP) - Sim, mediante contratação do add-on Infrastructure Protection
Proteção para seu DNS (Slave DNS/DNSSEC) - Sim, mediante contratação do add-on DNS Protection
Modelo de contratação Incluso Reserved Capacity (mínimo de 12 meses)

* Requer Azion Edge Firewall e módulo Web Application Firewall


Não encontrou o que procurava? Abra um ticket.