ALOO Anti-DDoS System

Hoje, os provedores de serviços entendem que uma porcentagem significativa dos ataques DDoS que visam seus clientes pode ser derrotada pela tecnologia anti-DDoS implantada na rede de provedores. As estatísticas demonstram que quase 50% dos ataques DDoS observados têm menos de 10Gbps e duram menos de 30 minutos. Esses ataques podem ser facilmente defendidos ou mitigados pelas defesas contra DDoS. Para derrotar um ataque DDoS contra seus clientes, provedores de todos os tamanhos devem “detectar” um ataque DDoS primeiro. Os provedores em intervalos de tempo pré-determinados podem ser notificados de ataques DDoS contra seus clientes; no entanto, sem a tecnologia de detecção adequada, eles não tinham capacidade de ver o ataque enquanto estavam em andamento. As defesas contra DDoS sempre começam com a detecção primeiro. A maneira mais econômica e eficaz de detectar o tráfego de ataque de DDoS é monitorar os dados do xFlow provenientes dos roteadores de borda, núcleo e / ou de borda do provedor.

Uma vez detectado um ataque DDoS pelo provedor, a maneira mais econômica e eficaz de proteger os clientes é desviar o tráfego bom e ruim para o (s) endereço (s) IP sob ataque à tecnologia de mitigação fora do caminho. Essa tecnologia está localizada “dentro” da própria rede do provedor de serviços. Assim que a mitigação do tráfego DDoS é realizada, o tráfego legítimo é novamente injetado na rede para a entidade sob ataque. Isso garante que o tráfego de ataque seja bloqueado e que o tráfego legítimo continue fluindo, sem o uso de rotas nulas.

Uma vez que a detecção e mitigação de DDoS tenham sido abordadas, um sistema de gerenciamento centralizado é necessário para controlar a solução geral. Esse sistema deve permitir que os provedores de serviços implementem configurações de vários locatários que controlam as políticas e os conjuntos de regras do cliente, ao mesmo tempo em que fornecem alertas, relatórios e análises em tempo real ao provedor.

A ALOO fornece uma solução completa anti-DDOS para detecção, mitigação e gerenciamento da seguinte forma: Analisador de tráfego de rede – detecta ataques DDOS (Network Traffic Analyser), Sistema anti-DDOS – mitiga os ataques DDOS (Anti-DDOS System), Anti DDOS System Manager – gere a solução completa (Anti-DDOS System Maneger) e Out-of-Path Traffic Diversion.