Desenvolvida no topo da infraestrutura de nuvem, usando o SecureSphere Web Application Firewall da própria Imperva, a Cloud DDoS Protection é destinada a organizações preocupadas com os níveis de epidemia dos DDoS, mas que não estão dispostas a investir em mais uma camada de segurança nos seus sistemas.
Os serviços detectam os principais tipos de ataque DDoS, em tempo real, incluindo ataques à rede usando o SYN ou UDP, bem como o incômodo de ataques usando aplicações que começaram a sobrecarregar servidores de Web e de comércio eletrônico.
“Os atacantes frequentemente sintonizam os ataques DDoS, e o nosso serviço ajuda as empresas a melhor bloquearem as principais armas no arsenal deles”, disse o CTO da Imperva, Amichai Shulman. “Este ano vimos uma série de ataques DDoS significativos que causaram grande tempo de inatividade em sites Web”, acrescentou.
As empresas de segurança têm uma tendência para exagerar as ameaças, ou é assim que às vezes pode parecer para os compradores de produtos de segurança. No caso dos DDoS, no entanto, a afirmação de Schulman é apoiada em inúmeras provas.
Com o hacktivismo dos Anonymous e do LulzSec os ataques DDoS passaram de uma preocupação ocasional para uma tarefa diária de cobate à ameças. Há algumas semanas, a Bolsa de Valores de Hong Kong se viu na embaraçosa tarefa de ter que assumir publicamente a divulgação de dados da empresa, através de anúncios em jornais locais, depois de ter sido atingida com um DDoS profissional.
A probabilidade é que a proteção de DDoS baseada na nuvem possa, com o tempo, se tornar uma “commodity”. As empresas pagam o serviço por assinatura, dependendo da capacidade (1 ou 2 GBps) e do nível de serviço que precisam. O serviço de proteção de mais baixo custo tem fila de espera, enquanto o mais caro é de intervenção automática e capacidade para proteger um número ilimitado de servidores Web. Os contratos são de um a três anos.
No modo automático, o momento exato em que um serviço deve entrar em ação para proteger um servidor vai depender de como as políticas de tráfego foram definidos para uma determinada aplicação. Também é importante não subestimar a capacidade necessária para se defender contra DDoS – os ataques muitas vezes excedem a largura de banda disponível.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…