Como a UPX bloqueou mais de 200 Gbps de ataques DDoS
A empresa
A HostDime é um data center global com soluções em nuvem, servidor dedicado e colocation. Está no Brasil há 15 anos e conta com uma infraestrutura própria Tier III e atua em outros 7 países com Tier I. Tem em seu portfólio de clientes empresas de diversos segmentos, como portais de notícias, e-commerce, educação e serviços de saúde.
Cenário
Em fevereiro de 2022, a rede da HostDime recebeu ataques DDoS massivos, de grande volume e com perfis complexos e sofisticados. Fato que ocasionou a indisponibilidade do serviço de data center a vários clientes, que sentiram o impacto ao ter sites e outras aplicações indisponíveis, configurando o objetivo do ataque de negação de serviço distribuído.
Desafio
Rapidamente a HostDime entrou em contato com a UPX. Devido à gravidade do cenário, foi executada uma ativação emergencial do DDoS Defense, a solução anti-DDoS da UPX. Sendo imediatamente criado um canal entre a equipe de Redes da HostDime e o time de Engenharia e Segurança da UPX.
Um grande desafio para HostDime era encontrar uma solução verdadeiramente efetiva, capaz de mitigar totalmente um ataque volumétrico complexo, e com atendimento disponível e imediato, pois o ápice dos ataques ocorreu durante as festividades do carnaval.
Solução
Na UPX, além do rápido atendimento, com suporte disponível 24/7, a HostDime encontrou um acompanhamento completo, com implementação de novas formas de mitigação para a adequação de um ambiente com diversos ecossistemas, como página WEB, SaaS e servidores de jogos. Além de análises de diagnósticos e feedbacks de usuários.
Durante a ativação da mitigação, um IP específico estava sofrendo com um ataque de 6,08 Gbps, com uma taxa de 819.832 pacotes por segundo, sendo do tipo TCP. Um ataque como este é mais que o suficiente para superar um firewall de borda.
Ainda no primeiro dia de execução do DDoS Defense, a UPX barrou ataques com mais de 1 milhão de pacotes por segundo (1Mpps). E essa não foi a maior investida. Poucos dias depois, a UPX mitigou a maior volumetria de ataques recebida pela HostDime, com 204,12 Gbps e duração de quase 24 horas, com diversos tipos de protocolos de ataques: IP, UDP, SSDP, UDP-QUIC, TCP, TCP+SYN, DNS e SNMP.
Fechamento
Apenas nos primeiros 50 dias de parceria, a UPX atuou na mitigação de mais de 200 ataques DDoS direcionados à HostDime, garantindo total disponibilidade e estabilidade da rede, sem perda de performance ou impacto para os clientes finais.
“Testamos vários serviços de proteção a ataques DDoS, mas nenhum entregava os 3 pilares fundamentais: proteção efetiva, painel funcional e suporte técnico rápido e eficaz. A UPX foi a única que conseguiu entregar com maestria e hoje somos clientes satisfeitos!”
Filipe Mendes, CEO da HostDime
