Assine para receber notificações de novos posts:

Mitigação ilimitada: Proteção contra DDoS sem limites

2017-09-25

3 min. de leitura
Este post também está disponível em English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어, Español e 简体中文.

Esta é a semana do sétimo aniversário da Cloudflare. Tornou-se uma tradição para nós anunciar uma série de produtos a cada dia desta semana e trazer grandes novos benefícios para nossos clientes. Estamos começando com um do qual estou especialmente orgulhoso: mitigação ilimitada.

CC BY-SA 2.0 imagem de Vassilis

A Cloudflare administra uma das maiores redes do mundo. Um de nossos principais serviços é a mitigação de DDoS e desviamos um novo ataque DDoS direcionado a nossos clientes a cada três minutos. Fazemos isso com mais de 15 terabits por segundo de capacidade de mitigação de DDoS. Isso é mais do que a capacidade anunciada publicamente de todos os outros serviços de mitigação de DDoS que conhecemos combinados. E continuamos a investir em nossa Rede para expandir a capacidade em ritmo acelerado.

Preço de pico

Praticamente todos os concorrentes da Cloudflare enviarão uma conta maior se você tiver o azar de ser alvo de um ataque. Vimos exemplos de pequenas empresas que sobrevivem a ataques maciços para serem prejudicadas pelas contas que outros fornecedores de mitigação de DDoS lhes enviaram. Desde o início da história da Cloudflare, nunca pareceu certo que você tivesse que pagar mais se fosse atacado. Isso vai além da extorsão.

Com o anúncio de hoje, estamos eliminando esse padrão do setor de "preço de pico" para ataques DDoS. Por que os clientes deveriam pagar mais apenas para se defender? Cobrar mais quando o cliente está passando por um ataque complicado parece errado; é como aumentar os preços dos aplicativos de transporte quando chove. Isso prejudica os clientes quando eles mais precisam de ajuda.

Fim do "FINT"

Nos nossos primeiros dias, às vezes, reprovávamos clientes em nossa Rede se o tamanho de um ataque que eles recebiam fosse grande o bastante para afetar outros clientes. Internamente, nos referimos a isso como "FINTing" (Fail INTernal [reprovação interna]) um cliente.

Os padrões para quando um cliente seria "FINTed" dependiam da situação. Tínhamos limites aproximados dependendo do plano em que eles estavam, mas a regra geral era manter um cliente on-line, a menos que o tamanho do ataque afetasse outros clientes. Para clientes em planos de níveis mais altos, quando nossos sistemas automatizados não conseguiam lidar com os ataques, nossa equipe de operações técnicas podia adotar medidas manuais para protegê-los.

Todas as manhãs recebo uma lista de todos os clientes que foram "FINTados" no dia anterior. Nos últimos quatro anos, o número de "FINTs" diminuiu. A realidade é que nossa Rede hoje está em tal escala que somos capazes de mitigar até mesmo os maiores ataques DDoS sem que isso afete outros clientes. Isso quase sempre é tratado automaticamente. E, quando a intervenção manual é necessária, nossa equipe técnica se tornou bastante experiente, então isso não é um problema.

Alinhados com nossos clientes

Portanto, hoje, no primeiro dia da nossa comemoração da Semana de Aniversário, tornamos oficial para todos os nossos clientes: a Cloudflare não reprovaremos mais clientes, independentemente do tamanho dos ataques DDoS que receberem, independentemente do nível de plano que usarem. E, ao contrário da prática predominante no setor, nunca aumentaremos sua conta após o ataque. Fazer isso, francamente, é muito ruim.

CC BY-SA 2.0 imagem de Dennis Jarvis

Chamamos isto de mitigação ilimitada Ela se origina de uma ideia básica: você não deveria ter que pagar mais para se proteger de agressores que tentam silenciá-lo on-line. Independentemente do plano Cloudflare que você usa — Gratuito, Pro, Business ou Enterprise — nunca diremos para você ir embora ou que você precisa nos pagar mais por causa do tamanho de um ataque.

Os planos de nível superior da Cloudflare continuarão a oferecer relatórios, ferramentas e suporte ao cliente mais sofisticados para ajustar melhor nossas proteções contra quaisquer ameaças que você enfrentar on-line. Mas a mitigação volumétrica de DDoS agora é oficialmente ilimitada e não medida.

Definindo o novo padrão

Em 2014, durante a semana de aniversário da Cloudflare, anunciamos que estávamos tornando a criptografia gratuita para todos os nossos clientes. Fizemos isso porque era a coisa certa a fazer e finalmente desenvolvemos os sistemas técnicos de que precisávamos para fazê-lo em escala. Na época, as pessoas diziam que éramos loucos. Estou orgulhoso do fato de que, três anos depois, o restante do setor seguiu nossa liderança e a criptografia por padrão tornou-se uma norma.

Espero que o mesmo aconteça com a mitigação de DDoS. Se o restante do setor se afastar da prática de preços de pico e criar a mitigação de DDoS por padrão, isso acabaria em grande parte com os ataques DDoS para sempre. Demos um passo nesse caminho hoje e esperamos, assim como com a criptografia, que o restante do setor nos siga.Quer saber mais? Leia No Scrubs: The Architecture That Made Unmetered Mitigation Possible e Meet Gatebot - a bot that allows us to sleep.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
Notícias de produtosDDoSReliabilityBirthday WeekSegurançaAttacks (PT)Mitigation

Seguir no X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Posts relacionados

09 de outubro de 2024 às 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....

08 de outubro de 2024 às 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 de outubro de 2024 às 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 de outubro de 2024 às 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....