Como engenheiro ou gerente de rede, responder a perguntas sobre o tráfego que flui em sua infraestrutura é uma parte fundamental do seu trabalho. A Cloudflare criou o Magic Network Monitoring (anteriormente chamado de monitoramento baseado em fluxo) para oferecer melhor visibilidade da sua rede e responder a perguntas como: “Qual é o volume de pico do tráfego da minha rede? Quais são as origens desse tráfego? Quando minha rede recebe esse tráfego?” Hoje, a Cloudflare tem o prazer de anunciar o acesso antecipado a uma versão gratuita do Magic Network Monitoring que estará disponível para todos. Você pode solicitar acesso antecipado preenchendo este formulário.
O Magic Network Monitoring agora apresenta um poderoso painel de análise de dados, configuração de autoatendimento e um assistente de integração passo a passo. Você terá acesso a uma ferramenta que ajuda a visualizar seu tráfego e filtrar por características de pacotes, incluindo protocolos, IPs de origem, IPs de destino, portas, sinalizadores TCP e IP do roteador. O Magic Network Monitoring também inclui alertas de volume de tráfego de rede para endereços de IP específicos ou prefixos de IP em sua rede.
Tornando o monitoramento de rede simples
O Magic Networking Monitoring permite que os clientes coletem análises de dados de rede sem instalar um dispositivo físico como uma rede TAP (Test Access Point) ou configurar sistemas de monitoramento remoto extremamente complexos. Nosso produto funciona com qualquer hardware que exporte dados de fluxo de rede e os clientes podem configurar rapidamente qualquer roteador para enviar dados de fluxo para a Rede da Cloudflare. A partir daí, nosso analisador de fluxo de rede agregará seus dados de tráfego e os exibirá na análise do Magic Network Monitoring.
Painel de análise de dados
Na análise de dados do Magic Network Monitoring, os clientes podem se aprofundar em seus dados de tráfego de rede. Você pode filtrar dados de tráfego por protocolo, IP de origem, IP de destino, sinalizadores de TCP e IP do roteador. Os clientes podem combinar esses filtros para responder a perguntas como: "Quantos dados ICMP foram solicitados do meu servidor de teste de velocidade nas últimas 24 horas?" A visibilidade da análise de tráfego é uma parte fundamental para entender as operações de sua rede e melhorar sua segurança de forma proativa. Vamos analisar alguns casos em que a análise do Magic Network Monitoring pode responder às perguntas de segurança e visibilidade da sua rede.
Criar limites de alerta de volume de rede por endereço de IP ou prefixo IP
O Magic Network Monitoring é incrivelmente flexível e pode ser personalizado para atender às necessidades de um amador ou empresa de rede. Você pode monitorar suas tendências de volume de tráfego ao longo do tempo por meio do painel de análise de dados e entender o perfil de tráfego da sua rede. Depois de coletar dados históricos da rede, você pode definir alertas de limite volumétrico personalizados para um prefixo de IP ou um grupo de prefixos de IP. À medida que o tráfego da rede muda ao longo do tempo ou a rede se expande, é possível atualizar facilmente a configuração do Magic Network Monitoring para receber dados de novos roteadores ou destinos em sua rede.
Monitorar um servidor de teste de velocidade em um laboratório doméstico
Vamos analisar um exemplo em que você está executando um laboratório doméstico de rede. Você decide usar o Magic Network Monitoring para rastrear o volume de solicitações que um servidor de teste de velocidade, que você está hospedando, recebe e verificar possíveis agentes mal-intencionados. Seu objetivo é identificar quando seu servidor de teste de velocidade experimenta o pico de tráfego e o volume desse tráfego. Você configura o Magic Network Monitoring e cria uma regra que analisa todo o tráfego destinado ao endereço de IP do seu servidor de teste de velocidade. Após a coleta de dados por sete dias, o painel de análise de dados mostra que o pico de tráfego ocorre nos dias da semana pela manhã e que, durante esse período, seu volume de tráfego varia de 450 a 550 Mbps.
Ao verificar os dados da análise, você também percebe picos de tráfego estranhos de 300 a 350 Mbps no meio da noite que ocorrem ao mesmo tempo. À medida que você investiga mais, o painel de análise de dados mostra que a origem desse pico de tráfego é do mesmo prefixo de IP. Você pesquisa alguns IPs de origem e descobre que eles estão associados a atividades maliciosas. Como resultado, você atualiza seu firewall para bloquear o tráfego dessa fonte problemática.
Identificar um ataque DDoS na camada de rede
O Magic Network Monitoring também pode ser aproveitado para identificar uma variedade de ataques DDoS nas camadas 3, 4 e 7. Vejamos um exemplo de como a ACME Corp, uma pequena empresa que usa o Magic Network Monitoring, pode identificar um ataque de inundação Ping (ICMP) em sua rede. Os ataques de inundação Ping visam sobrecarregar a capacidade da rede alvo de responder a um grande número de solicitações ou sobrecarregar a conexão de rede com tráfego falso.
No início de um ataque de inundação Ping, o volume de tráfego do seu servidor começará a aumentar. O Magic Network Monitoring analisará o tráfego em sua rede e enviará um alerta por e-mail, webhook ou PagerDuty assim que um volume incomum de tráfego for identificado. Sua equipe de rede e segurança pode responder ao alerta volumétrico verificando os dados na análise de dados do Magic Network Monitoring e identificar o tipo de ataque. Nesse caso, eles perceberão as seguintes características de tráfego:
Volume de tráfego de rede acima de suas médias históricas de tráfego
Uma quantidade excepcionalmente grande de tráfego ICMP
Tráfego ICMP proveniente de um conjunto específico de IPs de origem
Assim, sua equipe de segurança de rede confirma que o tráfego é malicioso ao identificar o tipo de ataque e pode começar a tomar medidas para mitigar o ataque.
Magic Network Monitoring e Magic Transit
Se a sua empresa for afetada por ataques DDoS, o Magic Network Monitoring identificará os ataques e o Magic Transit pode ser usado para mitigar esses ataques DDoS. O Magic Transit protege toda a rede dos clientes contra ataques DDoS, colocando nossa Rede na frente deles. Você pode usar o Magic Transit sempre ativo para reduzir a latência e mitigar ataques o tempo todo ou o Magic Transit sob demanda para proteger sua rede durante ataques ativos. Com o Magic Transit, você obtém proteção contra DDoS, aceleração de tráfego e outras funções de rede entregues como serviço a partir de todos os data centers da Cloudflare. O Magic Transit funciona permitindo que a Cloudflare anuncie os prefixos de IP dos clientes na internet com BGP para rotear o tráfego do cliente por meio de nossa Rede para proteção contra DDoS. Se você estiver interessado em proteger sua rede com o Magic Transit, visite a página do produto Magic Transit e solicite uma demonstração ainda hoje.
Inscreva-se para acesso antecipado e o que vem a seguir
A versão gratuita do Magic Network Monitoring (MNM) será lançada nas próximas semanas. Você pode solicitar acesso antecipado preenchendo este formulário.
Este é apenas o começo do Magic Network Monitoring. No futuro, você pode esperar recursos como identificação avançada de ataques DDoS, histórico e tendências de incidentes de rede e recomendações de limite de alerta volumétrico.