PROTEÇÃO ANTI-DDOS PREMIUM ATIVA  DESATIVAR


 DOIPS

O DOIPS é nossa arma secreta; um conjunto agregado de firewalls, interligado entre nossos três datacenters, que é capaz de redirecionar e mitigar o tráfego conforme a necessidade do sistema. O DOIPS é alimentado por 1Tbps de tráfego seguro nos Estados Unidos, de provedores que já realizam algum tipo de mitigação (Voxility, Psychz e Blacklotus), além dos 100Gbps de tráfego limpo, providos pela CentriLogic, com centenas de peers. Além disto, no Brasil, o DOIPS é alimentado com 100Gbps de tráfego seguro, de provedores que já realizam algum tipo de mitigação, além de 10Gbps de tráfego limpo, pelo PTTMetro. No Brasil, o DOIPS também roteia o tráfego internacional pelo nosso link nos Estados Unidos, assim, todo o tráfego internacional já chega a nossa infraestrutura no Brasil já filtrado, e no Brasil, nos preocupamos apenas com o tráfego que chega do PTTMetro, majoritariamente nacional.
Além dos liks, que não resolvem muita coisa sozinhos, o DOIPS é composto de um complexo agregado de firewalls, em appliances CISCO, RIOREY e algumas appliances customizadas para filtragens mais específicas. Todas as appliances trabalham em conjuntos, e em um sistema de fúnis, em que o tráfego mais grosso é mitigado nas appliances maiores, que redireciona o tráfego parcialmente limpo as appliances menores, que normalmente são dedicadas à uma filtragem mais específica. As appliances maiores, possuem regras de filtragem genéricas para mitigar ataques volumétricos, e as appliances menores, possuem regras de filtragem ultra específicas, específicas para algum tipo de aplicação que roda numa determinada porta e protocolo, e específicas para algum tipo de pacote, o que barra praticamente todos os ataques menores.


 FILTRAGEM ESPECÍFICA

Possuímos regras de mitigação diferente, com filtragens específicas para serviços diferentes, o que garante a maior eficácia, e o menor índice possível de falsos-positivos pelo firewall.

TCP - 1025 à 65535 com filtragem genérica
TCP - 80, 443, 2078, 2083, 2087, 2095, 2096 quando a filtragem em Layer 7 estiver habilitada
UDP - 53 com filtragem específica para servidores DNS
UDP - 1194 com filtragem específica para servidores OpenVPN
UDP - 7777 com filtragem específica para servidores SA-MP
UDP - 2011 à 2110, 9987 com filtragem específica para servidores de TeamSpeak
UDP - 9000 à 9999 com filtragem específica para servidores de TeamSpeak
UDP - 27000 à 29000 com filtragem específica para servidores de Jogos Steam
UDP - 2300 à 2955 com filtragem genérica
UDP - 3074 com filtragem para XBOX
UDP - 5060, 5061 com filtragem para VOIP/SIP
UDP - 7000 à 7999 com filtragem genérica
UDP - 26879 com filtragem genérica
UDP - 22000 à 22200 com filtragem para servidores MTA


 MITIGAÇÃO SENSÍVEL

Nossa rede funciona de forma inteligente, alterando o tráfego conforme a necessidade de proteção. Quando o IP não está sob ataques, o tráfego é direcionado diretamente ao servidor, desta forma, economiza-se alguns milisegundos na latência do serviço, e evita falsos-positivos no firewall, como bloqueio de IPs que são usuários reais, ou algo do tipo. Quando um ataque é identificado em nossa rede, o IP é alterado instantâneamente para a rede protegida, sem downtime algum ou perda de pacotes durante a troca.
Se o cliente preferir, também é possível manter o IP sempre na mitigação permanente, desta forma, roteado sempre pelo filtro anti-ddos.


 POPS DE MITIGAÇÃO

Temos pops de mitigação em diferentes localidades, a escolha do cliente conforme a disponibilidade para o serviço necessário: Lenoir, na Carolina do Norte; São Paulo, em São Paulo; Porto Alegre, no Rio Grande do Sul.


 TRÁFEGO ILIMITADO

Desde que respeitadas nossas políticas de tráfego, o tráfego é ilimitado para todos os serviços hospedados em nosso datacenter. Nas proteções remotas, um limite de tráfego é aplicável.




você está preparado para isto?