Detecção de ataques DDoS utilizando o NetFlow Analyzer

A negação de serviço distribuída (DDoS) é basicamente uma inundação de tráfego ilegítimo que é enviado para um recurso de rede de um endereço IP ou um grupo de endereços IP, tornando o recurso de rede indisponível. Um ataque DDoS é uma séria ameaça à segurança voltada para todos os tipos de redes, desde a rede corporativa mais simples à rede corporativa mais complexa. Felizmente, o NetFlow Analyzer pode ajudar a detectar ataques DDoS e mitigar os danos que poderiam ser causados.

Compreendendo o DDoS

Um ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.

Durante um ataque DDoS, vários pedidos são enviados em simultâneo, a partir de vários pontos da Net. A intensidade deste “fogo cruzado” torna o serviço instável, ou pior, indisponível.

Há vários tipos de ataques DOS, como o ataque Network Time Protocol (NTP) DDoS, floods ICMP, teardrop, peer-to-peer, slow read, e reflected/spoofed.

Mitigando ataques DDoS com o NetFlow Analyzer: Uma Abordagem do Cliente

Um dos mais estimados clientes da ManageEngine é James Braunegg de Micron21. James tem feito várias investigações sobre ataques DDoS, escreveu e publicou muitos posts do blog em seu site detalhando suas descobertas, incluindo a forma de identificar e mitigar um ataque DDoS. E, para o registro, James usa o NetFlow Analyzer da ManageEngine para identificar e atenuar anomalias na sua rede de datacenter e mantê-lo funcionando de forma eficiente com alta disponibilidade.

Para lhe dar uma apreciação da perícia de James, ele detém um mestrado de pós-graduação da Universidade Monash (MBMS) e juntou-se Micron21 em 2004 para estabelecer operações técnicas da empresa. Por trás de James existe uma empresa de hardware de TI altamente bem sucedida durante os últimos 20 anos, juntamente com o apoio de redes corporativas e soluções do usuário final de software personalizado com foco em atendimento ao cliente individual. Seu foco principal em Micron21 é a gestão do datacenter e sua infra-estrutura.

Como James identifica ataques DDoS?

Em um episódio recente, James usado o NetFlow Analyzer para analisar os picos anormais de tráfego no seu datacenter. Usando mecanismo de alerta do NetFlow Analyzer, ele foi capaz de identificar as anomalias e mitigar o ataque DDoS facilmente.

Sendo um especialista em gestão de datacenter, o trabalho de James é garantir alta disponibilidade aos clientes Micron21. Usando NetFlow Analyzer, ele poderia identificar um ataque DDoS NTP em outro cliente e tomar as medidas necessárias.

Se torne também um especialista com a ajuda do NetFlow Analyzer da ManageEngine, nossa equipe terá o prazer em lhe auxiliar.

ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine