Assine para receber notificações de novos posts:

Mitigação ilimitada: Proteção contra DDoS sem limites

2017-09-25

3 min. de leitura
Este post também está disponível em English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어, Español e 简体中文.

Esta é a semana do sétimo aniversário da Cloudflare. Tornou-se uma tradição para nós anunciar uma série de produtos a cada dia desta semana e trazer grandes novos benefícios para nossos clientes. Estamos começando com um do qual estou especialmente orgulhoso: mitigação ilimitada.

CC BY-SA 2.0 imagem de Vassilis

A Cloudflare administra uma das maiores redes do mundo. Um de nossos principais serviços é a mitigação de DDoS e desviamos um novo ataque DDoS direcionado a nossos clientes a cada três minutos. Fazemos isso com mais de 15 terabits por segundo de capacidade de mitigação de DDoS. Isso é mais do que a capacidade anunciada publicamente de todos os outros serviços de mitigação de DDoS que conhecemos combinados. E continuamos a investir em nossa Rede para expandir a capacidade em ritmo acelerado.

Preço de pico

Praticamente todos os concorrentes da Cloudflare enviarão uma conta maior se você tiver o azar de ser alvo de um ataque. Vimos exemplos de pequenas empresas que sobrevivem a ataques maciços para serem prejudicadas pelas contas que outros fornecedores de mitigação de DDoS lhes enviaram. Desde o início da história da Cloudflare, nunca pareceu certo que você tivesse que pagar mais se fosse atacado. Isso vai além da extorsão.

Com o anúncio de hoje, estamos eliminando esse padrão do setor de "preço de pico" para ataques DDoS. Por que os clientes deveriam pagar mais apenas para se defender? Cobrar mais quando o cliente está passando por um ataque complicado parece errado; é como aumentar os preços dos aplicativos de transporte quando chove. Isso prejudica os clientes quando eles mais precisam de ajuda.

Fim do "FINT"

Nos nossos primeiros dias, às vezes, reprovávamos clientes em nossa Rede se o tamanho de um ataque que eles recebiam fosse grande o bastante para afetar outros clientes. Internamente, nos referimos a isso como "FINTing" (Fail INTernal [reprovação interna]) um cliente.

Os padrões para quando um cliente seria "FINTed" dependiam da situação. Tínhamos limites aproximados dependendo do plano em que eles estavam, mas a regra geral era manter um cliente on-line, a menos que o tamanho do ataque afetasse outros clientes. Para clientes em planos de níveis mais altos, quando nossos sistemas automatizados não conseguiam lidar com os ataques, nossa equipe de operações técnicas podia adotar medidas manuais para protegê-los.

Todas as manhãs recebo uma lista de todos os clientes que foram "FINTados" no dia anterior. Nos últimos quatro anos, o número de "FINTs" diminuiu. A realidade é que nossa Rede hoje está em tal escala que somos capazes de mitigar até mesmo os maiores ataques DDoS sem que isso afete outros clientes. Isso quase sempre é tratado automaticamente. E, quando a intervenção manual é necessária, nossa equipe técnica se tornou bastante experiente, então isso não é um problema.

Alinhados com nossos clientes

Portanto, hoje, no primeiro dia da nossa comemoração da Semana de Aniversário, tornamos oficial para todos os nossos clientes: a Cloudflare não reprovaremos mais clientes, independentemente do tamanho dos ataques DDoS que receberem, independentemente do nível de plano que usarem. E, ao contrário da prática predominante no setor, nunca aumentaremos sua conta após o ataque. Fazer isso, francamente, é muito ruim.

CC BY-SA 2.0 imagem de Dennis Jarvis

Chamamos isto de mitigação ilimitada Ela se origina de uma ideia básica: você não deveria ter que pagar mais para se proteger de agressores que tentam silenciá-lo on-line. Independentemente do plano Cloudflare que você usa — Gratuito, Pro, Business ou Enterprise — nunca diremos para você ir embora ou que você precisa nos pagar mais por causa do tamanho de um ataque.

Os planos de nível superior da Cloudflare continuarão a oferecer relatórios, ferramentas e suporte ao cliente mais sofisticados para ajustar melhor nossas proteções contra quaisquer ameaças que você enfrentar on-line. Mas a mitigação volumétrica de DDoS agora é oficialmente ilimitada e não medida.

Definindo o novo padrão

Em 2014, durante a semana de aniversário da Cloudflare, anunciamos que estávamos tornando a criptografia gratuita para todos os nossos clientes. Fizemos isso porque era a coisa certa a fazer e finalmente desenvolvemos os sistemas técnicos de que precisávamos para fazê-lo em escala. Na época, as pessoas diziam que éramos loucos. Estou orgulhoso do fato de que, três anos depois, o restante do setor seguiu nossa liderança e a criptografia por padrão tornou-se uma norma.

Espero que o mesmo aconteça com a mitigação de DDoS. Se o restante do setor se afastar da prática de preços de pico e criar a mitigação de DDoS por padrão, isso acabaria em grande parte com os ataques DDoS para sempre. Demos um passo nesse caminho hoje e esperamos, assim como com a criptografia, que o restante do setor nos siga.Quer saber mais? Leia No Scrubs: The Architecture That Made Unmetered Mitigation Possible e Meet Gatebot - a bot that allows us to sleep.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
Notícias de produtosDDoSReliabilityBirthday WeekSegurançaAttacks (PT)Mitigation

Seguir no X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Posts relacionados

20 de novembro de 2024 às 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...