Proteção contra DDoS de alto desempenho
O que é o IBM Cloud Internet Services?
O IBM® Cloud Internet Services é um conjunto avançado de produtos integrados que permite aos usuários criar sites, aplicações e APIs de forma rápida, segura e confiável.
Mantenha sites, aplicativos e APIs altamente disponíveis e com alto desempenho com proteção contra DDoS sempre ativa e baseada na nuvem. Reduza automaticamente os ataques DDoS que interrompem o tráfego dos seus servidores, serviços ou redes, incluindo:
- Ataques de camada de aplicação que geram páginas da web em resposta a solicitações HTTP
- Ataques de protocolo que consomem a capacidade do servidor de tornar seu site inacessível
- Ataques volumétricos que criam congestionamento e consomem a largura de banda disponível
Características principais
Mantenha sites, aplicativos e APIs altamente disponíveis e com alto desempenho. Impeça ataques DDoS que interrompem o tráfego de seus servidores, serviços ou redes. Os ataques de camada de aplicativo geram páginas da web em resposta a solicitações HTTP. Os ataques de protocolo consomem capacidade do servidor de tornar o destino inacessível. Ataques volumétricos criam congestionamentos e consomem largura de banda disponível.
Cloudflare na IBM Cloud
A Cloudflare na IBM Cloud oferece uma experiência de usuário única, sem necessidade de gerenciar serviços díspares.
Aumente o engajamento e as conversões dos clientes com experiências de site mais rápidas e ricas.
O IBM Cloud Internet Services emprega um modelo de faturamento preditivo, para que você saiba exatamente quanto pagará todo mês.
A Cloudflare usa o Argo Smart Routing para garantir tráfego web através dos links mais rápidos e confiáveis disponíveis.
O armazenamento em cache de conteúdo na rede reduz a necessidade de origem do conteúdo de servidores hospedados ou origens.
A Cloudflare inclui um pacote de otimizações web para melhorar o desempenho dos ativos da internet.
Benefícios
Eleve os aplicativos melhorando as experiências móveis, garantindo a disponibilidade dos aplicativos e acelerando o desempenho.
Obtenha um produto criado para oferecer proteção contra ameaças online, como violações de dados e abuso de bot.
Eleve os aplicativos melhorando as experiências móveis, garantindo a disponibilidade dos aplicativos e acelerando o desempenho.
Obtenha um produto criado para oferecer proteção contra ameaças online, como violações de dados e abuso de bot.
Como a solução é utilizada
Implemente cargas de trabalho isoladas em vários locais e zonas.
Implemente uma aplicação em vários clusters do Kubernetes.
Implemente um aplicativo voltado para a internet.
Histórias de clientes
Os clientes se mostram satisfeitos com o engajamento de mobilidade multilinha, usando a plataforma IBM Cloud.
Os desenvolvedores direcionam para uma demanda maior pelo desenvolvimento de aplicações de TI com o IBM UrbanCode Deploy.
Dúvidas frequentes
Um ataque distribuído de negação de serviço (DDoS) é uma tentativa maliciosa de interromper o tráfego normal de um servidor, serviço ou rede alvo, sobrecarregando o alvo ou a infraestrutura circundante com uma enxurrada de tráfego de internet. Os ataques DDoS alcançam sucesso utilizando vários sistemas de computador comprometidos como fontes de tráfego de ataque.
Eles envolvem um invasor com o controle de uma rede de máquinas online. Computadores e outras máquinas são infectados por malware, transformando cada uma delas em bot. Em seguida, o invasor tem controle remoto sobre o grupo de bots (chamado botnet). O invasor pode, então, direcionar as máquinas enviando instruções atualizadas para cada bot usando um controle remoto.
Diferentes vetores de ataques de DDoS têm como alvo componentes variados de uma conexão de rede. Uma conexão de rede na internet é composta por muitos componentes diferentes ou "camadas". Assim como construir uma casa, cada passo do modelo tem um propósito diferente. O modelo OSI é um framework conceitual utilizado para descrever conectividade de rede em sete camadas distintas.
Mitigar um ataque DDoS multivetor requer várias estratégias para combater diferentes trajetórias. Quanto mais complexo o ataque, mais difícil de separar do tráfego normal – o objetivo de quem ataca é "misturar" o máximo possível. Para superar tentativas complexas de interrupção, uma solução em camadas é o maior mais indicado.
Um firewall de aplicativo da Web (WAF) ajuda a proteger as aplicações web filtrando e monitorando o tráfego HTTP entre uma aplicação web e a internet. Ao implementar um WAF em frente a uma aplicação web, um escudo é colocado entre o aplicativo da web e a internet. Um WAF protege o servidor contra exposição, fazendo com que os clientes passem pelo WAF antes de chegar ao servidor.
Um WAF que opera com base em uma blacklist (modelo de segurança negativo) protege contra ataques conhecidos. Por outro lado, um WAF baseado em uma lista de permissões (modelo de segurança positivo) só admite tráfego pré-aprovado. Tanto blacklists quanto whitelists têm suas vantagens e desvantagens, e é por isso que muitos WAFs oferecem um modelo de segurança híbrido, que implementa ambos.
Uma content delivery network (CDN) refere-se a um grupo de servidores distribuídos geograficamente, que trabalham juntos para fornecer entrega rápida de conteúdo da internet. Uma CDN transfere com rapidez os ativos necessários para carregar conteúdo da internet. A popularidade dos serviços CDN continua crescendo e, hoje, a maior parte do tráfego da web é veiculada por meio de CDNs.
Para melhorar a velocidade e a conectividade, uma CDN coloca servidores em pontos de troca entre diferentes redes. Esses pontos de troca de internet (IXPs) são os principais locais onde diferentes provedores de internet se conectam para fornecer uns aos outros acesso ao tráfego originado em suas diferentes redes.
Para sites que carregam conteúdo, os usuários desistem rapidamente quando o site fica mais lento. A natureza distribuída globalmente de uma CDN representa uma distância reduzida entre usuários e os recursos do site. Em vez de ter que se conectar ao servidor de origem de um site, uma CDN permite que os usuários se conectem a um data center geograficamente mais próximo. Menos tempo de viagem é sinônimo de serviço mais rápido.
O Sistema de Nomes de Domínio (DNS) é a lista telefônica da internet. As pessoas acessam informações online por meio de nomes de domínio, como nytimes.com ou espn.com. Os navegadores da web interagem por meio de endereços IP (Internet Protocol). O DNS traduz nomes de domínio em endereços IP para que os navegadores carreguem recursos da internet.
A resolução de DNS envolve converter um nome de host (como ibm.com/br-pt) em um endereço IP compatível com computador (como 192,168,1,1). Cada dispositivo na internet recebe um endereço IP que é usado para localizar o dispositivo. Ao carregar uma página da web, o que um usuário digita no campo de endereço do navegador é traduzido para o endereço IP necessário para localizar essa página da web.
O resolvedor de DNS é a primeira parada na pesquisa de DNS, e é responsável por lidar com o usuário que fez a solicitação inicial. O resolvedor inicia a sequência de consultas que, por fim, leva a uma URL sendo traduzida para o endereço IP necessário