Anti-DDoS e Anti Spoofing

Todo o tráfego de rede entrante no Data Center é inspecionado em tempo real, para mitigação de ataques com assinatura conhecida, sendo os tipos mais conhecidos DDoS e Spoofing. O primeiro tipo de ataque visa derrubar os sistemas do cliente através do encaminhamento massivo de tráfego para a rede destino. O segundo tipo de ataque é uma técnica de clonagem que visa enganar a rede, fazendo se passar por uma fonte de informação válida e confiável através de mascaramento de endereços IP.

A mitigação para ataques é feita através da solução especialista, onde diversos componentes atuam em conjunto na coleta, análise, detecção e mitigação do tráfego. Eventuais anomalias no tráfego desencadeiam ações automatizadas: Rotear a rede destino para Black Hole ou Clean Pipe: 

• Black Hole: Rede destino mascarada, onde todo o tráfego é descartado sem informar à origem que os dados não chegaram ao destino, sendo este o tratamento padrão para todos clientes.
• Clean Pipe: Rede destino direcionada para canal de telecomunicações alternativo e seguro, filtra a parte do tráfego válida (sem assinatura de ataques) e roteia para os links de dados dos clientes da Matrix, permitindo que os serviços de conectividade permaneçam disponíveis.

Todos os clientes contratantes da banda de acesso à internet fazem uso dos sistemas de mitigação, conforme políticas padrão do Data Center. Caso o cliente deseje uma política específica, esta estará sujeita a contratação adicional, conforme Proposta Comercial.