DDoS Protection

DDoS Protection é um módulo de Edge Firewall que protege suas aplicações contra ataques do tipo Denial of Service (DoS) e Distributed Denial of Service (DDoS), tanto a nível de rede quanto a nível de transporte (camadas 3 e 4 do modelo OSI, respectivamente).

Na Azion, a proteção contra DDoS é unmetered. Ou seja, o seu uso não é mensurado. Ele oferece proteção contra ataques DoS e DDoS com largura de banda ilimitada. Isso significa que, não importa quanto tráfego de ataque DDoS seja direcionado para suas edge applications ou para a infraestrutura da Azion: a rede dedicada da Azion garantirá que todos os serviços permaneçam constantes e não sejam afetados pelo ataque. Por não ser mensurada, as mitigações por essa proteção não terão apresentação no billing. Para mais informações referente a contabilização de tráfego, consulte a página de preços.

Ele funciona executando algoritmos específicos diretamente na rede distribuída da Azion para detectar pequenos ataques provenientes de um único IP, assim como ataques de larga escala provenientes de redes criminosas de botnets.

A mitigação de ataques de DDoS é realizada pela Azion e não impacta na performance de suas aplicações. Além disso, não requer configuração específica. No entanto, é possível configurar regras personalizadas para detecção e mitigação de ataques direcionados.

Para ativar DDoS Protection - Unmetered, você precisa ter um Plano de Serviço do tipo Business, Enterprise ou Mission Critical. O plano Developer não oferece proteção contra DDoS.

A configuração do tipo de conta está disponível no Azion Console, no Account menu, localizado no canto superior direito. Em Billing & Subscriptions, na aba Subscriptions, na última seção, você pode ver a sua configuração na seção Service Plans.

Para mais detalhes, acesse a página de Planos de Serviço da Azion.

Vantagens e características do DDoS Protection - Unmetered

Seção intitulada Vantagens e caracteristicas do DDoS Protection - Unmetered

DDoS Protection - Unmetered está sempre ativo (always-on). Ele monitora continuamente o fluxo da rede, inspecionando o tráfego de entrada. Ele também fornece análise avançada de tráfego e algoritmos de assinatura para detecção e bloqueio de tráfego malicioso, sem impacto às suas aplicações.

Você também pode otimizar a proteção contra ataques de DDoS na camada de aplicação (camada 7) utilizando o módulo Web Application Firewall do Edge Firewall.

Proteção flexível e personalizável

Seção intitulada Protecao flexivel e personalizavel

A Azion poderá aplicar regras personalizadas para mitigação de ataques sofisticados das camadas de rede, de transporte e de aplicação. Essas regras podem ser aplicadas instantaneamente, permitindo a proteção rápida e eficiente de suas aplicações. Você também pode implementar regras customizadas para mitigação de ataques específicos, utilizando Edge Firewall e Web Application Firewall.

DDoS Protection - Unmetered oferece detecção avançada, inspecionando fluxos de rede com algoritmos avançados e Software-defined Networking (SDN), para detecção e mitigação granular de ataques DDoS, como HTTP Floods, HTTP Slow Reads, DNS Query Floods, SYN/ACK Flood, entre outros.

DDoS Protection - Unmetered oferece algoritmos sofisticados para mitigação automatizada de ataques. Este serviço é indispensável para empresas de médio e grande porte e para clientes do plano Mission Critical, que desejam proteção contra qualquer volume de ataque.

DDoS Protection - Unmetered possui suporte para add-ons, como Infrastructure Protection e DNS Protection, que juntos garantem a proteção de toda sua infraestrutura de sistema autônomo (Autonomous System), e seu serviço de Domain Name System (DNS).

Proteção de sua infraestrutura com Infrastructure Protection

Seção intitulada Protecao de sua infraestrutura com Infrastructure Protection

O add-on Infrastructure Protection protege sua infraestrutura de Autonomous System Number (ASN) contra ataques DDoS. A mitigação de ataques DDoS contra sua infraestrutura é realizada utilizando Border Gateway Protocol (BGP) e pode ser ativada durante um ataque ou permanecer sempre ligada (always-on).

Proteção para o seu DNS com DNS Protection

Seção intitulada Protecao para o seu DNS com DNS Protection

O add-on DNS Protection protege seu serviço DNS contra ataques DDoS. Mantendo o seu servidor DNS Master oculto e divulgando os servidores de DNS da Azion para a internet, você conta com a Azion para garantir a continuidade de seus serviços. O serviço de DNS da Azion está distribuído em diferentes regiões geográficas e conta com proteção contra ataques DDoS.

Os servidores de DNS da Azion obtêm a configuração do servidor Master do cliente, estando ele dentro da sua infraestrutura ou na nuvem. Se a sua infraestrutura já utiliza a extensão DNSSEC, você poderá contar com a proteção DDoS sem abdicar da garantia de integridade e autenticidade de seus records, provendo, assim, segurança e disponibilidade para a resolução de domínios do seu negócio.

DDoS Protection - Unmetered oferece visibilidade completa de ataques por meio do Azion Console ou da API. Em conjunto com o Security Response Team (SRT), você terá acesso a análises e investigações pós-ataque.

DDoS Protection - Unmetered oferece acesso 24x7 ao Security Response Team (SRT) da Azion. O SRT pode ser acionado durante, após, ou mesmo preventivamente, antes de um ataque, na construção de regras personalizadas. Este serviço está disponível como um complemento para planos de serviço Enterprise e Mission Critical. Sempre que acionado, o SRT irá apoiá-lo na triagem de incidentes, identificação de causa raiz e aplicação das mitigações necessárias em seu nome.


Estes são os limites default:

EscopoLimite
Tráfego de largura de bandaIlimitado

Contribuidores