O IBM Cloud Internet Services traz segurança e desempenho líderes de mercado para seu conteúdo da web externo e aplicações da internet antes que eles cheguem à nuvem.
Benefícios
Implemente cargas de trabalho isoladas em vários locais e zonas.
Implemente uma aplicação em vários clusters do Kubernetes.
Implemente um aplicativo voltado para a internet.
Os clientes se mostram satisfeitos com o engajamento de mobilidade multilinha, usando a plataforma IBM Cloud®.
Com a IBM Cloud, a equipe fica livre das horas de análise de dados e se concentra na tomada de decisões estratégicas.
Os desenvolvedores direcionam para uma demanda maior pelo desenvolvimento de aplicações de TI com o IBM® UrbanCode® Deploy.
Obtenha um conjunto poderoso de recursos para mitigar ataques volumétricos, de protocolo e de aplicações.
Configure o WAF para segurança de camada de aplicação (camada 7) enquanto o tráfego de redes de origem é bloqueado.
Configure o balanceamento de carga e reduza a distância percorrida pelo conteúdo com o roteamento adequado.
Perguntas frequentes
Um ataque distribuído de negação de serviço (DDoS) é uma tentativa maliciosa de interromper o tráfego normal de um servidor, serviço ou rede alvo, sobrecarregando o alvo ou a infraestrutura circundante com uma enxurrada de tráfego de internet. Os ataques DDoS alcançam sucesso utilizando vários sistemas de computador comprometidos como fontes de tráfego de ataque.
Eles envolvem um invasor com o controle de uma rede de máquinas online. Computadores e outras máquinas são infectados por malware, transformando cada uma delas em bot. Em seguida, o invasor tem controle remoto sobre o grupo de bots (chamado botnet). O invasor pode, então, direcionar as máquinas enviando instruções atualizadas para cada bot usando um controle remoto.
Diferentes vetores de ataques de DDoS têm como alvo componentes variados de uma conexão de rede. Uma conexão de rede na internet é composta por muitos componentes diferentes ou "camadas". Assim como construir uma casa, cada passo do modelo tem um propósito diferente. O modelo OSI é um framework conceitual utilizado para descrever conectividade de rede em sete camadas distintas.
Mitigar um ataque DDoS multivetor requer várias estratégias para combater diferentes trajetórias. Quanto mais complexo o ataque, mais difícil de separar do tráfego normal – o objetivo de quem ataca é "misturar" o máximo possível. Para superar tentativas complexas de interrupção, uma solução em camadas é o maior mais indicado.
Um firewall de aplicativo da Web (WAF) ajuda a proteger as aplicações web filtrando e monitorando o tráfego HTTP entre uma aplicação web e a internet. Ao implementar um WAF em frente a uma aplicação web, um escudo é colocado entre o aplicativo da web e a internet. Um WAF protege o servidor contra exposição, fazendo com que os clientes passem pelo WAF antes de chegar ao servidor.
Um WAF que opera com base em uma blacklist (modelo de segurança negativo) protege contra ataques conhecidos. Por outro lado, um WAF baseado em uma lista de permissões (modelo de segurança positivo) só admite tráfego pré-aprovado. Tanto blacklists quanto whitelists têm suas vantagens e desvantagens, e é por isso que muitos WAFs oferecem um modelo de segurança híbrido, que implementa ambos.
Uma content delivery network (CDN) refere-se a um grupo de servidores distribuídos geograficamente, que trabalham juntos para fornecer entrega rápida de conteúdo da internet. Uma CDN transfere com rapidez os ativos necessários para carregar conteúdo da internet. A popularidade dos serviços CDN continua crescendo e, hoje, a maior parte do tráfego da web é veiculada por meio de CDNs.
Para melhorar a velocidade e a conectividade, uma CDN coloca servidores em pontos de troca entre diferentes redes. Esses pontos de troca de internet (IXPs) são os principais locais onde diferentes provedores de internet se conectam para fornecer uns aos outros acesso ao tráfego originado em suas diferentes redes.
Para sites que carregam conteúdo, os usuários desistem rapidamente quando o site fica mais lento. A natureza distribuída globalmente de uma CDN representa uma distância reduzida entre usuários e os recursos do site. Em vez de ter que se conectar ao servidor de origem de um site, uma CDN permite que os usuários se conectem a um data center geograficamente mais próximo. Menos tempo de viagem é sinônimo de serviço mais rápido.
O Sistema de Nomes de Domínio (DNS) é a lista telefônica da internet. As pessoas acessam informações online por meio de nomes de domínio, como nytimes.com ou espn.com. Os navegadores da web interagem por meio de endereços IP (Internet Protocol). O DNS traduz nomes de domínio em endereços IP para que os navegadores carreguem recursos da internet.
A resolução de DNS envolve converter um nome de host (como ibm.com/br-pt) em um endereço IP compatível com computador (como 192,168,1,1). Cada dispositivo na internet recebe um endereço IP que é usado para localizar o dispositivo. Ao carregar uma página da web, o que um usuário digita no campo de endereço do navegador é traduzido para o endereço IP necessário para localizar essa página da web.
O resolvedor de DNS é a primeira parada na pesquisa de DNS, e é responsável por lidar com o usuário que fez a solicitação inicial. O resolvedor inicia a sequência de consultas que, por fim, leva a uma URL sendo traduzida para o endereço IP necessário