A combinação dinâmica de tecnologias baseadas em hardware, nuvem e híbridas é a melhor estratégia para combater os ataques DDoS, pois dependendo das características, é possível decidir onde cada ataque pode ser mitigado.
Processo dinâmico e eficiente
A nuvem normalmente faz uma filtragem mais "grossa", pois este é geralmente o método mais próximo da origem do ataque e o hardware realiza a filtragem mais "fina", já que a mesma exige mais processamento. Com essa pré-filtragem em nuvem e a finalização em caixa, a mitigação é muito mais eficiente.
Também é possível fazer o processo inverso, caso uma caixa esteja localizada próximo a origem do ataque, ela inicia o processo de mitigação e depois o tráfego mais limpo é enviado para a nuvem. Esse processo todo é vantajoso, pois diminui a latência, então o cliente não precisa esperar para receber o tráfego limpo.
Proteção inteligente e personalizada
A mitigação da UPX detecta os ataques através de algoritmos inteligentes e faz a inspeção após a duplicação do tráfego, analisando os pacotes individualmente e não por amostras no server farm de mitigação, onde regras de descarte são aplicadas para eliminar o tráfego malicioso e enviar somente o legítimo aos switches e roteadores do cliente.
Com a inspeção e análise em níveis, algoritmos inteligentes e filtros, antes de considerarem uma alteração como anomalia, analisam dados como o comportamento do tráfego, volume de banda consumida por período e protocolos normalmente utilizados pela rede do cliente para classificar um ataque. Isso faz com que as taxas de falso positivo e negativo sejam mais baixas, e a mitigação dos ataques seja altamente eficaz.
Além da mitigação ser feita de forma dinâmica, não há a necessidade de aplicar blackhole. Com isso, a rede fica disponível mesmo durante o processo de combate aos ataques, evitando interrupções de conexão, operações indisponíveis e prejuízos financeiros.
Comentários
0 comentário
Artigo fechado para comentários.