Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Categorias
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Por que é importante monitorar sessões BGP? Entenda aqui!

Por Redação UPX
11 de janeiro de 2021
1 Comentário

A internet depende de um grande número de ferramentas, equipamentos e protocolos para funcionar. O protocolo BGP é um dos mais importantes, pois ele é a “linguagem” utilizada entre os Autonomous System Numbers (ASN) para se comunicarem na Internet.

O BGP foi desenvolvido como um meio de troca de informações entre Sistemas Autônomos sem nenhuma checagem destas informações, existe uma relação de confiança entre os Sistemas Autônomos e por este motivo, muitas vezes, a confiabilidade é posta a prova, seja por ser suscetível à falhas humanas ou por más intenções.

Para te ajudar a entender melhor como o protocolo BGP funciona e os riscos e vulnerabilidades, preparamos este post. Confira e saiba como se proteger!

O que é o protocolo BGP?

O protocolo BGP (sigla para Border Gateway Protocol) é utilizado para realizar a troca de informações entre rotas que estão conectadas diretamente e indiretamente pelos Sistemas Autônomos. Ou seja, ele é uma espécie de “operador logístico” de pacotes de dados, que identifica as melhores rotas para a comunicação entre roteadores.

O protocolo foi concebido para que as decisões de roteamento sejam realizadas com a menor distância entre Sistemas Autônomos, no jargão técnico dizemos “quantidade de saltos entre Sistemas Autônomos”, portanto quanto menor a quantidade de saltos maior pontuação a rota recebe e é instalada na tabela de encaminhamento do roteador.

Além disso, o BGP também respeita outras métricas que são comumente alteradas por intervenção humana. Algumas são: preferência local, MED e AS-Path.

O protocolo BGP tem um impacto direto no funcionamento da web. Via de regra, é ele que torna possível grande parte da comunicação e troca de dados na internet a partir de uma política única.

Como o monitoramento do BGP garante a confiabilidade de uma rede?

O monitoramento de rotas do protocolo BGP pode causar um grande impacto na confiabilidade da sua rede. Afinal de contas, como ele depende de uma relação de confiabilidade entre os Sistemas Autônomos para a troca de informações, está tão suscetível às falhas humanas e más intenções, como o BGP hijack.

Se a empresa mantém um controle sob seus ativos de TI e faz o monitoramento adequado da rede, efeitos de ataques como DDoS e BGP hijacking (sequestro BGP) são menos frequentes. Neste último, a configuração do protocolo BGP é manipulada para redirecionar os pacotes para servidores maliciosos. Assim, roubos de dados se tornam mais fáceis de serem executados.

É importante lembrar que a alta performance de uma rede também está atrelada a sua segurança. É essencial que uma rede seja monitorada tomando como base o perfil de tráfego e sua topologia para que o direcionamento dos pacotes seja feito pelas melhores rotas sem que para isso a segurança seja comprometida.

Como o monitoramento de anúncios traz visibilidade para BGP hijack e outros problemas?

Ter controle e visibilidade das mudanças de rota BGP são fundamentais para um Sistema Autônomo, porque auxiliam na correção de problemas que podem degradar a experiência do usuário e na redução de abertura de tickets relacionados à mudanças de rotas inesperadas, evitam a propagação incorreta de anúncios BGP, erros de configuração e indisponibilidade temporária.

O monitoramento das mudanças de rotas facilita, principalmente, a identificação de erros de configuração que muitas vezes acabam ocasionando o BGP Hijack de forma não intencional. No dia a dia da operação é comum que haja por falha humana, erros na hora de configurar algum prefixo de IP ou rota.

A médio e longo prazo, ter mais controle sobre as rotas BGP ajuda a minimizar o tempo e o esforço da equipe de redes e segurança com a identificação de problemas. Como isso passa a ser feito de forma proativa usando ferramentas específicas para esse fim, o tempo do time gasto para solucionar incidentes fica reduzido e os profissionais podem investir mais em outras atividades fundamentais para o negócio.

Como o monitoramento da rede pode identificar ataques DDoS?

O ataque DDoS é uma grande ameaça – principalmente, para ISPs (Internet Service Providers), telecoms e empresas as quais a internet é um pré-requisito básico para o fornecimento de seus serviços, como bancos – que ainda é muito negligenciada.

Esse tipo de ataque direciona um grande número de requisições para uma aplicação, site ou servidor em um curto espaço de tempo. Isso cria uma sobrecarga e, como consequência, prejudica ou afeta completamente a disponibilidade de rede.

Quando existe um monitoramento constante é possível ter visibilidade sobre ações maliciosas que têm como alvo a sua rede ou que a utilizem para promover um DDoS.

Quando o monitoramento se combina à soluções de mitigação DDoS os impactos desses ataques são minimizados drasticamente. Sendo assim, mesmo durante um ataque, é muito mais difícil que haja degradação de performance de uma rede e interrupção total de serviços e recursos que dela dependem. Isso porque soluções de proteção de rede filtram o tráfego malicioso entregando somente o legítimo para os clientes.

O monitoramento permite que os pacotes de dados sejam cuidadosamente analisados antes de atingirem o seu destinatário. Desse modo, o tráfego pode ser filtrado rapidamente tão logo um ataque comece.

A internet é fundamental para usuários corporativos e domésticos. Seja para visualização de conteúdos em redes sociais, a rotinas de trabalho remoto, entre inúmeras outras atividades. Justamente por isso, os negócios que dependem de conexão de rede devem se preocupar com a segurança dela.

Nesse contexto, saber como monitorar, configurar os protocolos, e usar ferramentas que minimizam o impacto de ações maliciosas diminuem o desperdício de recursos e vulnerabilidades na sua infraestrutura. Assim, você consegue dimensionar melhor a rede e estar preparados para lidar com ameaças de segurança.

Não deixe de investir em boas práticas para a gestão da sua rede. Assim, você reduzirá as vulnerabilidades existentes e garantirá uma excelente experiência para seus usuários, com a qualidade esperada.

Curtiu as dicas deste conteúdo? Siga os nossos perfis nas redes sociais para receber mais novidades sobre segurança cibernética. Estamos no Facebook,  Linkedin e Instagram!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (48)
  • eBooks (3)
  • Geral (40)
  • Performance (5)
  • Produtos UPX (14)

Feeds

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

HostDime

12 maio 2022

Veja os eventos de tecnologia que ainda irão acontecer em

4 maio 2022

Protocolo HTTP e HTTPS: você sabe para que serve?

20 abr 2022

Por que o IPv6 é tão importante para a sua

13 abr 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • ddos
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • proteção redes
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Mapa de Conectividade
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Soluções
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR