Teste-nos

AntiDDoS

Uma solução para combater ataques DDoS em operadoras de telecomunicações e sua infraestrutura

Desempenho da solução

Tempo de resposta inferior a 1 minuto

Processamento de até 600 milhões de pacotes por segundo

Capacidade de filtragem de até 5 Tbps

Proteção contra mais de 100 ataques simultâneos

Arquitetura da Solução de Proteção DDoS

ISP AntiDDoS Solution

A solução utiliza um módulo inteligente de análise de tráfego distribuído, permitindo a detecção e o bloqueio de uma ampla gama de ameaças cibernéticas em tempo real.

Como Funciona

Todo o tráfego da operadora passa pelo sistema Stingray DPI, que encaminha o IPFIX Fullflow para o módulo QoE para análise detalhada. Com base nessa análise, o módulo cria um perfil de referência de tráfego “saudável”, livre de ataques e atividades de botnet.

Utilizando redes neurais e algoritmos de aprendizado de máquina, o detector identifica desvios da norma, classifica ameaças e identifica suas fontes. Quando um ataque é detectado, um contêiner “Ataques” é criado, contendo os endereços IP dos invasores e as portas que eles utilizam. O DPI cria protocolos específicos para cada tipo de ameaça, que são usados ​​para bloquear completamente esse tráfego ou limitar sua largura de banda.

O contêiner “Ataques” é atualizado em tempo real: se o ataque for interrompido, os endereços IP correspondentes são removidos da lista.

Para proteção adicional, a integração com blackhole é fornecida: se o equipamento do operador não puder lidar com a carga, o contêiner de Ataques pode ser passado para um script que adiciona automaticamente invasores ao blackhole, garantindo a máxima proteção da infraestrutura.

Proteção contra ataques comuns a operadoras de telecomunicações

Estouro de canal de entrada

Este tipo de ataque inclui:

  • Amplificação (DNS, NTP, inundação de UDP e outros)
  • Ataques de botnet, nos quais uma rede de botnet cria quantidades relativamente pequenas de tráfego que se assemelham a tráfego legítimo, mas o tráfego total excede a capacidade do canal de entrada da operadora

Dependendo do tipo de tráfego e ataque, as técnicas de defesa podem incluir ataques de buraco negro, especificações de fluxo no canal de uplink, criação de uma lista de endereços de botnet e bloqueio deles no Stingray.

Ataque de Alto PPS

Incluem ataques de inundação e inundação de SYN, geralmente envolvendo falsificação de IP de origem. Para se proteger contra isso, o tráfego é redirecionado para o sistema Stingray para filtragem ou buracos negros dos endereços atacados.

Hackeamento de elementos da rede da operadora

O risco é determinado através da análise do espaço de endereços da operadora.

Envie uma solicitação para uma demonstração pessoal e teste da solução

Vantagens da solução Stingray AntiDDoS

Arquitetura distribuída garante alta tolerância a falhas

Proteção adaptativa e atualizações automáticas de regras

Algoritmos de rede neural e DPI fornecem análises de tráfego aprofundadas

A solução é configurável de forma flexível e suporta vários cenários de bloqueio

Soluções relacionadas

Stingray Service Gateway

Inspeção e gerenciamento profundos do tráfego, fornecendo serviços de valor agregado
Saiba mais

Análise de QoE

Analytics Module para coletar estatísticas e avaliar a experiência do usuário final
Saiba mais

Teste-nos

Teste gratuito de todos os recursos de que sua rede precisa na licença de avaliação ilimitada de 90 dias
Saiba mais

A VAS Experts também oferece outra opção para proteger as redes das operadoras contra ataques DDoS: usar apenas o Stingray Service Gateway. Esta opção inclui:

  • Proteção contra Inundação TCP SYN
  • Proteção contra Inundação UDP Fragmentada
  • Proteção contra DDoS (LOIC, etc.) baseada no teste de Turing (Detecção Humana)

Requer o Stingray Service Gateway com a opção de Proteção Automática contra DDoS (opção DDOS).

Solicite uma demonstração

Preencha o formulário
Entraremos em contato com você, especificaremos a tarefa, forneceremos acesso à documentação e responderemos às suas perguntas.
Escolha a solução
Discutiremos a situação atual: volume de tráfego, equipamento disponível, a funcionalidade de que você precisa.
Teste gratuito
Nossos engenheiros instalam o software selecionado e o adaptam às suas tarefas específicas. Contrato – somente depois que o teste for bem-sucedido.

Últimas notícias do blog

Segurança

Ataque SYN Flood: Divisão de Responsabilidades e Proteção Prática – Operador + Cliente

September 29, 2025
Segurança

O que são ataques DDoS e como uma operadora de telecomunicações pode se proteger contra eles

January 15, 2024
Segurança

O que é IDS — Sistema de detecção de intrusão

June 26, 2024
Segurança

Ataque DDoS a partir de dispositivos IoT

October 27, 2016