1. Home
  2. >
  3. Mitigação de DDoS

Mitigação de DDoS

O Deflect protege seu site contra vários ataques cibernéticos, inclusive DDoS (negação de serviço distribuído), ataques de força bruta contra sua senha de login, sequestro de conexão e muito mais. Para atingir esse nível de proteção, empregamos ferramentas de monitoramento sensíveis e vários métodos de atenuação.

  • O Banjax é responsável pela filtragem em estágio inicial, pelo desafio e pelo banimento de bots, identificados por meio de correspondência de expressão regular (regex), em conjunto com o módulo Swabber.
  • O Edgemanage monitora a integridade das bordas do Deflect e as coloca e retira dos registros DNS de nossos clientes.
  • O Opsdash é um cluster do ElasticSearch no qual a maioria dos dados de tráfego do Deflect é armazenada e consultada.
  • O Baskerville é um detector de anomalias de tráfego de rede, para uso na identificação e caracterização de comportamento IP mal-intencionado.

Desenvolvemos e reunimos essas ferramentas para que nossos clientes e a rede Deflect sejam resistentes a qualquer tipo de ataque de força bruta. Elas também nos ajudam a reunir, armazenar e analisar informações sobre ataques e invasores, criando perfis de adversários e aprimorando a análise de comportamento do tráfego de rede.

Monitoramento

Em sua essência, a rede Deflect é capaz de registrar informações sobre todo e qualquer aspecto do tráfego da Web destinado aos sites de nossos clientes (isso inclui o tráfego sobre SSL). Isso significa que, para cada visitante que acessa a rede Deflect, é possível registrar ou verificar de outra forma:

  • Site acessado
  • Agente do usuário do navegador
  • Servidor Deflect consultado
  • Hora da solicitação
  • Código de resposta à solicitação
  • Status do cache da solicitação
  • Endereço IP, ASN do solicitante
  • Dispositivo do usuário

Essas informações são inseridas no Opsdash e no Baskerville. Isso permite que nossos clientes vejam as estatísticas de tráfego em seu perfil de painel, incluindo informações detalhadas sobre solicitações legítimas e proibidas.

Página protegida por senha

O Password Protected Page é um recurso de segurança eficaz que ajuda a proteger seu site contra bots, scanners e acesso não autorizado. Ele coloca uma página com senha na frente do caminho especificado, bloqueando o acesso público a ela.

O Password Protected Page foi projetado para proteger o painel de administração do seu site. Ele oferece recursos úteis, como a desativação do cache para o administrador e um Super Pass, que permite a isenção de bloqueios e desafios.

Depois de criar a senha no Dashboard, a página de login do seu site (por exemplo, /wp-admin, /login, /administrator etc.) será exibida desta forma:

Página protegida por senha Banjax
Página protegida por senha Banjax

Somente aqueles que possuírem a senha de autenticação poderão prosseguir. Isso tem um efeito colateral extra de proteger o login editorial do seu site contra ataques de força bruta de senha.

Challenger

Quando um ataque DDoS não é atenuado automaticamente pelas regras do Deflect e começa a ter um impacto negativo no seu servidor, você pode ativar o Challenger. Ele ajudará o Deflect a distinguir entre leitores reais do site (que estão usando um navegador da Web) e bots automatizados. O Challenger faz isso apresentando a todos que solicitam acesso ao site um desafio matemático em JavaScript. O navegador resolve o desafio e envia sua resposta. A maioria dos bots não consegue fazer isso. Quando um desafio é resolvido, o Deflect retorna um cookie para o navegador do leitor. Nenhum outro desafio será solicitado a esse leitor nas próximas 24 horas.

Página do Deflect Challenger
Página do Deflect Challenger

Informações para os leitores do site

Para receber e processar um desafio com êxito, seu navegador precisará ter o JavaScript ativado. Se você estiver usando um bloqueador de JavaScript como, por exemplo, o “NoScript”, aparecerá uma mensagem de erro informando que o JavaScript está bloqueado e deve ser ativado:

NoScript bloqueando JavaScript na página do Challenger
NoScript bloqueando JavaScript na página do Challenger

Informações para clientes do Deflect

O Challenger é uma forte medida de defesa. Ele não apenas bloqueia todo o tráfego mal-intencionado, mas também os bots legítimos. Isso pode fazer com que os rastreadores de sites não consigam acessar seu site. Use o Challenger como último recurso. Permitimos os seguintes rastreadores e intervalos de endereços IPv4 para garantir que os sites atrás do Challenger ainda possam ser indexados:

  • applebot
  • Betteruptimebot
  • bingbot
  • pato-botão
  • facebookbot
  • robô fresco
  • googlebot
  • kit de imagem
  • imgix
  • marginalia
  • mojeekbot
  • molliewebhook
  • outageowl
  • pingdombot
  • rssapi
  • gancho de rede
  • telegrama
  • twitterbot
  • uptimerobot
  • webpagetestbot

Site ou rastreador banido?

Se o filtro do challenger bloquear seu site ou rastreador, podemos permitir seu endereço IP. Você pode permiti-lo no Deflect Dashboard em “Additional Protection IP Allowlist”. Ou pode enviar um tíquete para a equipe do Deflect e fornecer as seguintes informações:

  • Nome de sua organização e uma breve descrição do trabalho
  • Link ou endereço IP / intervalos

Se sua solicitação for legítima, adicionaremos seu site ou rastreador à lista de permitidos.

Código Banjax Challenger

Aqui está um link para o código fornecido pelo Challenger. Seu computador ou smartphone deve levar apenas um ou dois segundos para resolver o desafio.