Solução Anti DDoS – O que é Clean Pipe?

Ele pode auxiliar na disponibilidade, segurança, e nos resultados financeiros de sua empresa. Entenda melhor o que é Clean Pipe?

Vamos iniciar com um breve exemplo para facilitar nosso entendimento sobre o que é Clean Pipe. Se sua empresa de abastecimento de água entregasse água contaminada em sua casa, você provavelmente se queixaria; claro que os consumidores esperam água potável e limpa de seus serviços de água. Do mesmo modo, os clientes empresariais começaram a perceber que o tráfego “sujo” da Internet ameaça a disponibilidade, a segurança, os lucros e os resultados financeiros, de modo que eles demandam cada vez mais o Clean Pipe de seus Provedores de Serviços de Internet (ISPs).

Ataque DDoS – A Fonte do Problema

O tráfego de Internet sujo é um problema antigo, mas está piorando, principalmente porque os ataques distribuídos de negação de serviço (DDoS) se tornaram muito mais poderosos e comuns. Por causa dos ataques DDoS, os ISPs têm mais dificuldade em garantir o tempo de atividade. Os ISPs têm uma grande superfície de ataque, e quanto mais largura de banda você tem em um provedor de serviços, mais largura de banda está disponível para canalizar ataques para a rede e para os clientes. Da mesma forma, os provedores expandem, adicionam ou aumentam o tamanho de seus links(a ameaça DDoS se expande em conformidade).

Clean Pipe – Conceito

O Clean Pipe é uma solução de mitigação parcial de DDoS para empresas on-line e sites de missão crítica que exigem proteção em tempo real contra ataques volumétricos DDoS. O objetivo principal desta solução de proteção anti-DDoS é bloquear o tráfego de ataque volumétrico antes de entrar no link de dados de uma organização, permitindo que os serviços da Web permaneçam disponíveis para usuários legítimos. Sem essa proteção, um ataque DDoS de grande volume pode obstruir o link de Internet de uma organização, consumindo toda a sua largura de banda disponível. Para manter um link limpo, todo o tráfego deve passar pelo centro de limpeza ou “scrubbing center”, onde o tráfego malicioso é identificado e separado, permitindo que apenas o tráfego legítimo chegue ao servidor.

As interrupções do serviço não planejadas são muitas vezes devastadoras para ISPs e seus clientes. Os ataques de DDoS impactam facilmente a disponibilidade do serviço e, em alguns casos raros, eliminam completamente uma plataforma ISP, impactando diretamente seus clientes que dependem dessa infra-estrutura. Em um mundo sempre conectado, o tempo de inatividade do site ou aplicativo pode custar centenas ou centenas de milhares de dólares por hora.

Efeitos na Reputação do ISP

Os ISPs são o canal da conectividade com a Internet para as empresas, portanto, muitos clientes acreditam que os ISPs têm a obrigação de protegê-los adequadamente dos ataques DDoS. Não surpreendentemente, os clientes julgam seus ISPs por sua capacidade de garantir a disponibilidade / tempo de atividade da rede. Nesse mercado altamente competitivo, os clientes não toleram facilmente o tempo de inatividade e as interrupções do serviço. Para os ISP, a perda de confiança / reputação inevitavelmente torna mais difícil a aquisição e retenção de clientes, o que prejudica os resultados financeiros.

Ataque DDoS – Custos Financeiros

De acordo com um relatório do Instituto Ponemon de 2015, o custo médio para lidar com ataques DDoS é de 1,5 milhão de USD por ano. Os custos de um ataque DDoS são abrangentes: detectar e investigar um ataque, recuperação de dados legais, substituição de equipamentos e custos de pessoal de TI para limpar o dano. Um estudo da Kaspersky Lab e B2B International de 2014 informou que:

“Os ataques DDoS custam pequenas e médias empresas (PMEs) em média $ 52,000 por incidente; Para as grandes empresas, o custo do ataque DDoS é ainda mais significativo, resultando em uma média de US $ 444 mil em negócios perdidos e despesas de TI”.

E agora uma boa noticia: é possível garantir que os clientes obtenham apenas um bom tráfego que flui através de seus links de rede. O hardware de proteção DDoS fornece análises automáticas, in-line, 24/7, em tempo real, de tráfego e bloqueio de ataques DDoS. A proteção DDoS para provedores de serviços pode ser implantada in-line no perímetro da rede do ISP ou no local em um ambiente de usuário final. A tecnologia “Clean Pipe” fornece detecção e mitigação automática de ataques DDoS. Com uma escalabilidade ilimitada, esse método em tempo real de mitigação de ataque está se tornando uma abordagem nova e bem sucedida.

Clean Pipe – Agregando valor aos ISPs

O ótimo desempenho e disponibilidade da rede é um poderoso diferencial competitivo que agrega valor à sua oferta, justificando o preço do seu serviço. A proteção DDoS é um importante ponto de venda, e um “no-brainer” para potenciais clientes. Além disso, apresenta ISPs com uma oportunidade de ouro para criar novos fluxos de receita valiosos e aumentar o ticket médio de seu serviço. Vários provedores (ISPs) incorporam mitigação de DDoS em suas ofertas de serviços para sua base de clientes. Geralmente rotulam seu serviço anti-DDoS como um serviço premium, recuperando seu investimento na tecnologia de proteção DDoS dentro de alguns meses.

 

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Comments