Descrição
Software de detecção de DDoS
O Wanguard detecta ataques DDoS volumétricos aproveitando um mecanismo de detecção de anomalias de tráfego muito rápido e altamente inovador. Mais de 130 métricas relacionadas ao tráfego são comparadas com os limites definidos pelo usuário, enquanto o comportamento online dos usuários é perfilado para detectar picos de tráfego. O software reage automaticamente a ameaças e executa módulos de ação predefinidos para enviar e-mails de notificação, anunciar prefixos em BGP, gerar traps SNMP, modificar ACLs ou executar scripts personalizados que têm acesso a uma API fácil de usar que expõe mais de 80 parâmetros de tráfego. Ele detecta ataques DDoS por meio de sniffing de pacotes, pesquisa SNMP e usando tecnologias baseadas em Flow de vários fornecedores.
Mitigação DDoS – FlowSpec
Em tradução livre, a palavra flowspec significa “especificação de fluxo”, que resume muito bem o que ele faz. Em outras palavras, para ficar mais claro, o flowspecdita as regras de fluxo nos roteadores, que determinam qual ação deve ser tomada em uma porta, protocolo, flag, etc mediante atividades suspeitas de tráfego.
Colocando de modo mais simples, o recurso flowspecimplementa e propaga regras para filtrar pacotes entre roteadores BGP (Border Gateway Protocol) e determina que ações serão aplicadas nesses fluxos, por exemplo: Se serão descartados, se deixa o pacote passar, se redireciona para um sistema de tratamento ou se muda a marcação do pacote.
CONTEÚDO DO CURSO
- O que é ataque DDoS
- Tipos de Ataques DDoS
- Como se proteger de Ataques DDoS
- Ferramentas de Detecção de Ataques
- Instalação do sistema Linux
- Instalação completa do Andrisoft Wanguard
- Licenciamento do Andrisoft Wanguard
- Configurando Andrisoft Wanguard – Data Retention
- Configurando Andrisoft Wanguard – Anomaly Detection
- Configurando Andrisoft Wanguard – Network e Policy
- Configurando Andrisoft Wanguard – IP Zone
- Configurando Componente – SNMP
- Configurando Componente – FLOW
- Configurando Componente – BGP
- Instalando QUAGGA/FRR
- Instalando ExaBGP – FlowSpec
- Configurando Componente – BGP ExaBGP para mitigação via FlowSpec
- Implementando automatização dos anúncios BGP para Mitigação ou Blackhole
- Implementando Policy-Filter para automatização da mitigação dos ataques DDoS para RouterOS v7, Juniper e Huawei
- Implementando FlowSpec em Roteadores Juniper MX, e temos o passo a passo documentado para implementação em Huawei e Cisco
Avaliações
Não há avaliações ainda.