Mitigação de ataques DDoS em alta escala

Para atender ao aumento de tráfego dos clientes, a G8 investe em solução de segurança que agrega inteligência ao gerenciamento de rede e amplia a escala de capacidade de mitigação de ataques DDoS.

O Tele.Síntese está aos poucos publicando os textos produzidos para o Anuário Tele.Síntese de Inovação 2018, publicado no último trimestre. Abaixo, veja o exemplo da G8, ISP que ganhou o primeiro lugar no Prêmio Anuário Tele.Síntese de Inovação na categoria Provedores Regionais.

Mitigação de ataques DDoS em alta escala

Os bons ventos que sopram sobre o mercado de provedores regionais estão também instigando as empresas que atuam nessa área a buscar novas e mais sofisticadas soluções tanto internamente quanto para seus clientes. Especializada na comercialização de tráfego profissional para ISPs e mercado corporativo, a G8 está entre aquelas que têm a inovação como uma de suas armas para ampliar seu mercado e garantir que possa triplicar de tamanho
nos próximos três anos, a exemplo do que já ocorreu no último triênio.

De olho na demanda de seus clientes, mais especificamente na maior procura por tráfego IP, a empresa está em fase final de testes de uma solução na área de segurança da rede que adiciona inteligência e promete capacidade em alta escala de mitigação de ataques DDoS (Distributed Denial of Service, em inglês), quando um dispositivo mestre pode ter sob seu comando milhares de outros dispositivos “zumbis” para realizar a investida.

Trata-se do IP Shield voltado para provedores de pequeno e médio porte, mas que tem uma arquitetura que permite que seja estendido para qualquer outro ambiente. Segundo Lucenildo Aquino Júnior (foto), gerente de Engenharia da G8, o ponto inicial do sistema, o monitoramento da rede, está baseado na plataforma Argus, que tem sido amplamente utilizada em segurança cibernética e análise de desempenho da infraestrutura de ponta a ponta.

Uma vez detectadas as assinaturas do ataque, o IP Shield recorre ao FlowSpec, que é uma forma de disseminar regras de filtros de pacotes de forma dinâmica entre roteadores. A partir daí, a solução foi totalmente modelada pela G8 e foi criado um sistema de sinalização que já descarta os pacotes indevidos sem a necessidade de que a informação saia do roteador, vá para a plataforma de appliance para depois retornar.

“Depois que conseguimos identificar os padrões, instalamos as regras para mitigar os ataques em todas as bordas de trânsito IP, sem retirar a redundância e sem a necessidade de desviar todo o tráfego da área atacada”, diz Aquino. Na sua avaliação, não se trata de uma diferença sutil em relação ao que vinha sendo feito até então. No caso da G8, por exemplo, ela tem bordas em São Paulo, Rio de Janeiro, Belo Horizonte, Uberlândia, Brasília e Miami. “Antes, sofrendo um ataque, tínhamos de levar todo o tráfego para um outro lugar, como São Paulo, por exemplo. Agora não precisamos mais fazer isso”, explica.

Em sua fase de testes, o IP Shield já foi utilizado pela própria empresa. O desenvolvimento e o conceito do IP Shield foram feitos por sua própria equipe de engenharia, composta basicamente por ex-membros do NIC.br, o braço executivo do Comitê Gestor da Internet (CGI). O provedor tem investido na atualização tecnológica de sua equipe. A empresa esteve presente, por exemplo, no 73º Nanog – Grupo de Operadores de Rede da América do Norte realizado
em Denver, Colorado, nos Estados Unidos.

Com o IP Shield, a empresa poderá também ampliar sua presença internacional. A parceria com a Argus permite, por exemplo, que, ao ser identificado um ataque em redes de terceiros, a G8 possa enviar as suas regras de mitigação. Isso será extremamente útil para o atendimento em redes internacionais a partir, por exemplo, do NOC da empresa em Miami.

No Brasil, está prestes a ser lançado um portal para o IP Shield. Nele, o cliente poderá enxergar a situação de sua rede, interagir com o que está ocorrendo e ver que áreas ele quer mitigar. Definidas as áreas a serem mitigadas, a solução poderá ser enviada.

O lançamento do IP Shield é mais uma etapa de preparação da G8 para sua expansão. A empresa recentemente ampliou sua rede adquirindo um grande lote de roteadores e switches da Cisco para atualizar sua base tecnológica. A perspectiva é de que o core do provedor venha a suportar até 10 terabytes de tráfego.

Em relação à sua administração interna, a G8 também colhe resultados dos investimentos feitos em sua estrutura, como a implantação do sistema de ERP (Sistema Integrado de Gestão Empresarial) da SAP. Com ele, ganhou produtividade, agilidade e comunicação em tempo real da área de apoio aos negócios. Foi possível ter maior controle sobre os negócios a partir de uma visualização ampla de todos os setores.

A integradora escolhida para a implantação do SAP Business One foi a TDS – Union, também cliente da empresa. Em cima da base de dados, o provedor tem explorado diferentes formas de intercomunicação das áreas envolvidas. Isso pode ser, por exemplo, o uso de e-mails, do portal criado com esse objetivo, ou mesmo via Telegram, um dos maiores sistemas de comunicação instantânea. Para ampliar a interação e essa comunicação, a G8 desenvolveu também um robô que pode dar informações, sempre de acordo com a autorização de cada um dos participantes dos
grupos ou que acessam o portal. O bot desenvolvido está sendo utilizado internamente, mas está nos planos da empresa começar a testá-lo para interações com clientes.

Em seu processo de crescimento, a empresa planeja ampliar sua presença no mercado corporativo, sem abrir mão de sua forte atuação na área dos ISPs. “Não vamos deixar de crescer junto aos ISPs. Vamos expandir muito mais no atendimento a empresas”, afirma Rogério Fernandes Sousa, diretor da área de Sistemas de Suporte ao Negócio.

Avatar photo

Wanise Ferreira

Artigos: 278