Vendas: +55 19 3368 0609
Login SASE   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Perfil de uso dos prefixos de IP: entenda a sua importância

Por UPX
11 de janeiro de 2021
3 Comentários
Cabos conectados a um switch de rede em um data center

Saber o perfil de uso dos prefixos de IP é importante para melhorar as defesas da rede contra ciberataques, sendo extremamente importante para aumentar a eficiência no combate aos ataques DDoS (negação de serviço).

Com a contribuição de Kurt Urban, diretor de redes e operações da UPX, destacamos a importância desse entendimento e separamos algumas vantagens disso. Continue lendo para descobrir quais são!

Conceito de perfis de IP

“Quando um cliente contrata a UPX, pedimos a ele para que especifique o tipo (o perfil) de cada IP seu, de cada trecho de rede, para pré-configurarmos nossos filtros conforme cada tipo de uso”, destaca Kurt. “Mas o que seria esse perfil?”

“Darei um exemplo: se você tem uma máquina e um IP, sendo que ele é um servidor de página, você terá o ‘mundo inteiro’ o acessando para ver páginas”, explica o diretor. “Se essa máquina for só um servidor de página, ela não acessará um servidor de jogo”.

“Enquanto que um usuário de perfil residencial, por sua vez, poderá acessar filmes, jogos e conteúdos diversos enquanto navega. Mas ele não proverá páginas”, completa Kurt.

Nesse caso, temos dois perfis distintos, classificados por critérios diferentes. Há também perfis de IP de uso corporativo em contraposição ao de uso residencial, bem como perfis de IP individual, de servidor DNS, entre outros.

A importância de conhecer a rede e de saber como IPs estão alocados

Saber quais os IPs em uso e para qual perfil de uso eles estão alocados é fundamental não só para ter mais conhecimento sobre a rede, mas também para lidar com ações maliciosas, principalmente contra ataques DDoS.

No caso do DDoS Defense da UPX, que faz a mitigação de ataques DDoS, é feita a duplicação do tráfego do cliente e a análise dos pacotes um a um. “Se durante a análise ocorre a detecção de que o perfil do tráfego não está dentro do esperado, os filtros de mitigação começam a atuar para separar o tráfego sujo do limpo”, explica Kurt. “Porém, eles não ficam o tempo todo mitigando porque isso gera efeitos na rede, como uma latência maior”.

Sendo assim, a solução só aplica os filtros na hora que o tráfego realmente sai do padrão. Sem a identificação do perfil da rede e da alocação correta dos IPs, a mitigação pode perder eficiência.

“Se não soubermos qual é o perfil do IP, ou seja, se é um servidor de página, um servidor DNS, um concentrador NAT etc. as regras de detecção serão mais genéricas para ele”, pontua o diretor. “Quanto mais bem especificado é o perfil de uso do IP, mais rápida é a detecção e melhor é a filtragem”.

Um servidor de página, por exemplo, apenas terá tráfego relacionado ao seu tipo. Caso haja tráfego de jogo ou de streaming de vídeo, isso pode ser cortado. “Para que perderei tempo analisando pacote por pacote de um vídeo?”, questiona Kurt.

Ele explica que, teoricamente, uma câmera de vigilância, por exemplo, é muito usada para ataques. Os cibercriminosos atacam câmeras de vigilância DVRs e mandam o seu tráfego para os servidores. Sabendo que o servidor é de página, não é necessário analisar pacote por pacote de dados para ver se se trata de tráfego lícito ou ilícito.

“Se soubermos que o destino do nosso cliente é um servidor de página, não analisaremos o conteúdo de pacotes de outros protocolos”, enfatiza Kurt. “Descartamos ele de forma mais eficiente e mais rápida e com menos efeito colateral para o cliente”.

Em suma, além de proporcionar maior controle sobre a rede, quando todos os IPs estão mapeados corretamente, a mitigação dos ataques DDoS também é mais efetiva. Isso porque a identificação do IP e a forma que ele é utilizado, na hora em que está sendo atacado, auxilia no bloqueio mais rápido da ação.

Categorias de prefixos de IP

Adiante, separamos algumas categorias de perfil de IP. Confira!

Servidor DNS

“Geralmente, nosso cliente tem, pelo menos, um servidor DNS para atender os seus clientes e o seu domínio”, comenta Kurt. “Mas não é preciso ter, para todo range de IP, servidor DNS rodando — o que costuma ser uma fonte de ataque de amplificação de DNS muito grande”.

“Se sabemos que o nosso cliente só tem servidor DNS para o perfil de IP a, b e c, o resto bloqueamos”, explica o diretor.

Dessa forma, não precisamos manter qualquer requisição de DNS a fim de se checar se é um ataque ou não e se pode passar pela rede.

UDP

Segundo o diretor de redes e operações da UPX, uma fonte de ataque significativa da Internet é UDP, a qual pode ser bloqueada. Mas há alguns contratempos.

“Se bloquear UDP, a pessoa navega na internet normalmente, mas alguns protocolos de vídeos param de funcionar como alguns jogos”, observa Kurt. “Nesse caso podem parar de funcionar também protocolos de resolução de nome (DNS)”, acrescenta.

Um usuário normal que navega na internet normalmente não usa UDP, pelo menos nem sempre diretamente. Uma exceção, em que é quase certo o uso de UDP, é quando ele faz uma videoconferência, então não se pode bloquear o IP nesse caso.

“Mas se você tem só um servidor de página que não vai fechar videoconferência com ninguém, que não terá UDP para nada ou, ao menos, para fora da rede, então podemos bloquear porque isso é um indicativo de tráfego anormal”, diz o diretor.

Seguindo essa mesma lógica, em um servidor web (que não utilize o protocolo quic) pode ter bloqueio UDP. Com isso, não é preciso mais mitigar qualquer ataque do protocolo UDP, uma vez que não terá UDP passando.

Concentrador NAT

Com a escassez de endereços IPv4, é muito comum o compartilhamento de IPs pelos Sistemas Autônomos (AS). Isso é o que o concentrador NAT faz”, explica Kurt. “Importante lembrar que, como em agosto acabaram os endereços IPv4 na América Latina, o compartilhamento de IPv4 está/será cada vez maior.”

Vários dos nossos clientes que trabalham com IP restrito na rede que vai para a Internet, na qual é preciso ter IP público, compartilham um único endereço de IP para vários clientes. O número pode variar em até 40 clientes usando o mesmo IP compartilhado.

“Então você pensa: esse tráfego aqui é em torno de 40 pessoas usando, ao mesmo tempo, um IP. Diferente de um IP individual que tem outro perfil”, analisa Kurt. “Então, os volumes de tráfego são diferentes para cada um desses perfis”.

Cada um representa um tipo de perfil de IP, que terá um tipo diferente de tráfego anormal. Por isso, é importante que a empresa avise sobre esses perfis, apontando quando for um concentrador NAT, um servidor de página, um cliente corporativo ou um residencial etc. Sabendo disso, a equipe da UPX já deixa pré-ajustada a mitigação para os filtros serem bem mais eficientes e mais rápidos na detecção de ataques de acordo com cada tipo e volume de tráfego.

IP em desuso

É importante sempre atualizar os perfis de IPs, de modo que quando alguma alteração é feita, seja feita a atualização e especificação da mudança de determinado IP para tal perfil de uso. “A rede é uma coisa viva, está sempre em mudança”, observa Kurt.

Sendo assim, indique quando um IP cair em desuso e quando um IP saiu do bloqueio. “Aliás, colocar IP em desuso é importante porque, se um ataque DDoS estiver chegando, por exemplo, a solução da UPX não perderá tempo em filtrar e processar o tráfego desse IP, passando a focar somente no que está em uso”, explica o diretor. “O sistema não perderá tempo em analisá-lo e poderá tratar os pacotes direcionados aos outros IPs com mais velocidade durante os ataques DDoS”.

Outros perfis de IP

Existem outras categorias para identificar perfis de IP além das mencionadas, como:

  • DNS resolvers;
  • DNS autoritativo;
  • servidores web;
  • servidores diversos;
  • clientes corporativos;
  • clientes residenciais;
  • roteadores de borda;
  • roteadores internos;
  • cache CDN.

A tecnologia a serviço do mapeamento de IPs

O DDoS Defense é uma solução anti DDoS eficiente, que previne interrupções de conexão, perda de desempenho e operações indisponíveis por períodos longos.

Além dos recursos convencionais, será lançada uma funcionalidade para os seus usuários no painel do DDoS Defense, a qual é apoiada no conhecimento e controle sobre a topologia da rede de cada cliente. Isso significa a possibilidade de identificar quais IPs estão em uso, desuso e onde eles estão alocados.

Além de proporcionar maior controle sobre a rede, quando todos os IPs estão mapeados corretamente, a mitigação dos ataques DDoS também é mais efetiva. Isso porque a identificação do IP e a forma com que é usado na hora que está sendo atacado auxilia no bloqueio mais rápido do ataque.

Ficou com alguma dúvida ou deseja conhecer mais sobre as nossas soluções de defesa contra ataques DdoS? Entre em contato com a nossa equipe para que possamos ajudar você!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (3)
  • Cibersegurança (67)
  • eBooks (2)
  • Geral (44)
  • Performance (6)
  • Produtos UPX (14)

Feeds

Ransomware

Ransomware: uma introdução a um dos principais ataques cibernéticos

20 jan 2023
XDR

Guia sobre Extended Detection and Response (XDR)

15 dez 2022
beneficios do sase

6 benefícios do SASE

30 nov 2022
Ataque DDoS UDP

Protocolo UDP na realização de ataques DDoS: como é usado?

25 nov 2022
dicas de segurança na internet

Dicas de segurança na internet e comprar online com tranquilidade

17 nov 2022

Tags

  • ataques cibernéticos
  • Ataques DDoS
  • BGP
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • SASE
  • Sistema Autônomo
  • Tecnologia da Informação
  • XDR
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR