Anti-DDoS
Os invasores enviam grandes quantidades de tráfego, tentando inundar uma rede ou servidores para sobrecarregar os recursos. Com isso, eles tentam impedir que os sistemas processem solicitações genuínas dos usuários e fazem com que os serviços fiquem indisponíveis, levando à perda de receita e à insatisfação dos clientes.
Ataque distribuído de negação de serviço (DDoS) é quando um invasor procura tornar uma máquina ou um recurso de rede indisponível para seus usuários pretendidos, interrompendo temporária ou indefinidamente os serviços de um host conectado à Internet. O tráfego de entrada que inunda a vítima é originário de muitas fontes diferentes. Isso efetivamente torna impossível interromper o ataque simplesmente bloqueando uma única fonte.
A proteção contra DDoS é uma das primeiras funções de controle de segurança que as empresas devem projetar e implementar para se defenderem das crescentes ameaças à segurança em sua infraestrutura digital, aplicativos em nuvem, sites e outros serviços.
O serviço Equinix Anti- DDoS protege sua infraestrutura contra esses ataques DDoS volumétricos. Ele está disponível como um complemento totalmente gerenciado para o Equinix Connect. O Equinix Connect fornece conexões de Internet superiores, resilientes e de baixa latência, de multi-homed em data centers da Equinix .
Nosso serviço protege sub-redes IPv4 e IPv6 inteiras e está disponível em todos os data centers Equinix IBX® na Holanda. Ele se baseia em um modelo de assinatura, evitando os altos custos dos dispositivos de detecção e atenuação de DDoS no local, que podem variar de dezenas a centenas de milhares de dólares.
Diferentemente de um serviço anti-DDoS baseado em nuvem, nosso serviço não incorre em latência adicional quando você não está sob ataque, não influenciando, portanto, o desempenho do seu aplicativo. O tráfego só será redirecionado quando você estiver sob ataque, garantindo que a latência não seja afetada em tempos de paz.
Como isso funciona?
Durante a integração, você fornecerá seus endereços IP e o endereço de e-mail para a notificação, após o que o serviço será configurado.
O tráfego de entrada da Internet entra na rede da Equinix por meio de roteadores de borda. Os sensores de rede conectados a esses roteadores examinam continuamente o tráfego de entrada para identificar padrões irregulares ou aumentos repentinos de volume como resultado de ataques DDoS. Segundos após nossos sensores de rede detectarem um ataque, o tráfego é automaticamente redirecionado dos endereços IP afetados para a infraestrutura de atenuação de DDoS.
A infraestrutura de atenuação de DDoS filtra instantaneamente todo o tráfego anormal e encaminha apenas o tráfego limpo para a origem do aplicativo. Esse redirecionamento é interrompido automaticamente quando o ataque DDoS termina. Você será notificado após identificarmos um ataque DDoS em sua infraestrutura, com um relatório por e-mail contendo todos os detalhes sobre o ataque. A imagem a seguir mostra a arquitetura da infraestrutura de atenuação de DDoS. Essa infraestrutura impede que o tráfego ilícito sobrecarregue os servidores de aplicativos essenciais e, ao mesmo tempo, permite o tráfego de rede de e para os usuários finais.
Pré-requisitos
O serviço Equinix Anti- DDoS protege as conexões de internet do Equinix Internet Access na Holanda com velocidades de porta de 10 Gbps e 100 Gbps. Ele pode ser usado em combinação com o espaço de endereço independente do provedor (PI) padrão, de propriedade da Equinix ou do usuário.
Ao usar endereços IP de propriedade da Equinix, a Equinix protege todos os endereços IP até /32 (IPv4) ou /128 (IPv6). Para clientes atuais do Equinix Internet Access, isso pode exigir o uso de uma nova sub-rede IP suporte com Anti- DDoS.
Ao usar seu próprio espaço PI, você deve ter intervalos contínuos de endereços IP de pelo menos /23 (IPv4) ou /47 (IPv6). Além disso, a Equinix deve ser o único provedor para esses intervalos.
No caso de um ataque DDoS a um ou mais endereços IP em uma sub-rede, o redirecionamento ocorre nessa sub-rede para evitar impacto adverso em outros serviços.
Unidades de compra
A tarifa mensal Anti- DDoS é baseada nas portas físicas e na velocidade da conexão de internet Equinix Internet Access (10 Gbps ou 100 Gbps) protegida com Anti- DDoS. Não há cobranças adicionais sobre a quantidade de ataques DDoS que a Equinix mitiga mensalmente.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 10Gbps |
| Managed DDoS Protection | 100Gbps |
Níveis de serviço
Disponibilidade do serviço
| Availability Level | Standard |
|---|---|
| Availability (%) | 99.95% |
Relações e Dependências
Consulte Relações e dependências com os seguintes serviços: