Conhecimento num único lugar.
Ataques DDoS (Distributed Denial of Service) são uma ameaça cibernética crescente que visa sobrecarregar os recursos de um sistema, tornando-os indisponíveis para seus usuários. Provedores de Internet (ISPs) estão em risco particularmente elevado, já que hospedam uma grande quantidade de dados e serviços críticos. A interrupção desses serviços pode ter graves consequências, incluindo interrupção de serviço, perda financeira e danos à reputação.
Como fornecedores de soluções para ISP, estamos orgulhosos de compartilhar este estudo de caso que destaca como nossa parceria com a ALT Telecom resultou em uma solução inovadora para mitigar esses ataques.
Neste estudo de caso, vamos destacar como a ALT Telecom utilizou o servidor OCP DM-SV01 para implementar a solução de proteção contra ataques DDoS chamada Wanguard, desenvolvida pela Andrisoft Network Security.
Solução Wanguard
O Wanguard é uma aplicação robusta baseada em Linux, projetada para a detecção e mitigação de ataques DDoS. Composta por um Console para gerenciamento, um Sensor de Fluxo que monitora o tráfego da rede e um Filtro que determina as regras de filtragem para cada anomalia identificada, essa solução oferece monitoramento de largura de banda, contabilidade de IP e uma análise de tráfego aprofundada.
Além disso, o Wanguard suporta ferramentas de reação automatizadas, como RTBH, BGP Flowspec, desvio de tráfego, scripting e clustering, aprimorando a capacidade de resposta e adaptação a ameaças emergentes. Tudo isso é gerenciado através de um console baseado na web, independente do sistema operacional, que fornece relatórios unificados.
Implementação na ALT Telecom
A ALT Telecom optou por implementar a solução Wanguard em um servidor bare metal da Datacom, especificamente o modelo DM-SV01. Este servidor combina alta performance e eficiência, sendo capaz de suportar as demandas de processamento e armazenamento da solução Wanguard.
Considerando os requisitos de hardware para cada componente do Wanguard - o Console, o Sensor de Fluxo, o Filtro e outros - a escolha do servidor Datacom se mostrou acertada. Cada componente demanda diferentes níveis de performance, e o servidor DM-SV01 foi capaz de atender a todos esses requisitos com eficiência, oferecendo alta capacidade de processamento, memória e armazenamento.
Os componentes da solução foram divididos da seguinte maneira:
O Console e o Sensor de Fluxo coletam informações de 10 bordas de rede;
O Filtro determina as regras de filtragem e as distribui para as bordas via BGP Flowspec, permitindo a instalação de ACLs diretamente nas próprias bordas da rede.
Os componentes da solução Wanguard monitoram constantemente o tráfego externo que entra na rede ALT Telecom, que chega a cerca de 1.1Tbps. Eles identificam anomalias de tráfego e geram regras de filtragem, que também são exportadas para alguns upstreams que suportam a mesma funcionalidade. Isso permite que o tráfego malicioso seja filtrado o mais próximo possível de sua origem.
Hardware e Performance do Sistema
Atendendo às necessidades específicas apresentadas pela ALT Telecom, a seleção do hardware para este projeto foi cuidadosamente escolhida pelos especialistas do cliente. A Datacom forneceu:
Disco: 4 unidades NVME de 4TB e 1 unidade NVME de 256GB
Para a gestão do sistema, foi usado o DEBIAN LINUX 11.7 e a alocação dos dados dos processos nos discos NVME foi feita visando aumentar a eficiência. A distribuição ficou da seguinte forma:
Este arranjo resultou em uma significativa melhoria da performance. Foram observados:
Para exemplificar as melhorias, comparamos o tempo de espera de entrada e saída (IOWAIT) entre o servidor antigo e o novo servidor Datacom. Nos gráficos abaixo, é possível observar que o IOWAIT foi drasticamente reduzido no novo servidor - de segundos para milissegundos.
Gráfico do Servidor Antigo - IOWAIT (na casa dos segundos)
Gráfico do Novo Servidor - IOWAIT (na casa dos milissegundos)
Os dados demonstram claramente que o hardware fornecido pela Datacom, aliado à correta distribuição dos dados feita pelos especialistas da ALT Telecom, proporcionou uma resposta mais eficiente e rápida contra os ataques DDoS.
Conclusão
Os resultados demonstram que a implementação da solução Wanguard em um servidor Datacom resultou em um sistema de proteção contra DDoS eficaz e eficiente. Além disso, a ALT Telecom já planeja testar os componentes 'Packet Sensor' e 'Packet Filter' em um segundo servidor Datacom, utilizando a tecnologia DPDK para acelerar ainda mais o processamento de pacotes.
Esperamos que este estudo de caso sirva como inspiração para mais ISPs a considerarem a implementação de soluções robustas de mitigação de DDoS, como a Wanguard, em servidores Datacom. Esse tipo de estratégia pode aumentar significativamente a segurança e a estabilidade de suas redes.
Caso você tenha alguma dúvida ou esteja interessado em aprender mais sobre como um servidor Datacom pode suportar suas necessidades de mitigação de DDoS, estamos à disposição. Nossos gerentes de conta estão sempre prontos para auxiliar na elaboração da melhor solução para o seu caso. Por favor, entre em contato conosco através do link abaixo. Estamos ansiosos para ajudar você a fortalecer a segurança de sua rede.
