0
0
Por Luke Richardson
No cenário digital acelerado de hoje, é essencial que a experiência do usuário seja otimizada e sempre disponível para engajar os usuários finais. No entanto, as empresas estão constantemente ameaçadas por uma variedade de ataques que buscam interromper essa experiência, incluindo ataques DDoS. E o risco está aumentando. De acordo com o Relatório de Ameaças DDoS da Imperva de 2024, os ataques DDoS aumentaram 111% no primeiro semestre de 2024.
Ao mesmo tempo, as equipes de TI e de rede estão frequentemente sobrecarregadas e não conseguem responder às ameaças da maneira que gostariam. Essas equipes geralmente configuram manualmente os limites para ataques DDoS, uma tarefa que pode ser demorada e difícil de manter regularmente. Isso deixa as empresas vulneráveis a dois riscos críticos:
- Definir limites muito baixos, o que bloqueia tráfego legítimo e frustra os usuários com desafios desnecessários.
- Definir limites muito altos, permitindo que ataques DDoS comprometam o desempenho do site e a experiência do usuário.
Para proteger a experiência do usuário online sem sobrecarregar ainda mais as equipes de TI e de rede, a Imperva introduziu o Adaptive Threshold para ataques DDoS na Camada 7. A nova solução usa aprendizado de máquina e padrões históricos de tráfego para ajustar dinamicamente os limites e detectar ataques em tempo real, proporcionando uma maneira mais flexível, precisa e escalável de defender contra ameaças DDoS cada vez mais sofisticadas, minimizando o atrito para os usuários finais.
Essa abordagem dinâmica não só protege a experiência do usuário, como também melhora a eficiência operacional, permitindo que as empresas mantenham serviços online contínuos enquanto reduzem a intervenção manual. Com a capacidade de minimizar as interrupções no tráfego legítimo e automatizar todo o processo de mitigação, o Imperva Adaptive Threshold representa o futuro da proteção contra DDoS, oferecendo às empresas tranquilidade e garantindo serviços online ininterruptos.
Ajuste adaptativo usando aprendizado de máquina
Ao contrário dos limites estáticos, que exigem configuração e ajuste manuais, o Imperva Adaptive Threshold monitora e analisa continuamente os padrões de tráfego usando o algoritmo Dynamic DDoS Threshold (DDT), que calcula os limites ideais diariamente para cada site com base em 30 dias de dados de tráfego. Isso elimina a adivinhação da configuração manual e garante que os limites sejam definidos com precisão para o comportamento único de tráfego de cada site.
Conforme os padrões de tráfego evoluem, o sistema adaptativo se ajusta, proporcionando um mecanismo de detecção muito mais flexível e preciso. Essa adaptabilidade permite que as organizações mitiguem o risco de falsos positivos, que poderiam interromper o tráfego legítimo, bem como de falsos negativos, que poderiam deixar passar ataques DDoS reais.
Proteção escalável para padrões de tráfego variáveis
O Imperva Adaptive Threshold foi projetado para escalar automaticamente com o tráfego, garantindo proteção mesmo durante picos inesperados de demanda. Seja um aumento gradual no tráfego ao longo do tempo ou um pico durante eventos especiais ou campanhas, o sistema se adapta sem intervenção manual. Como o sistema é baseado em aprendizado contínuo e análise de tráfego, ele melhora com o tempo, tornando-se mais preciso e eficaz à medida que encontra novos padrões de tráfego e vetores de ataque.
O Imperva Adaptive Threshold é ideal para empresas com padrões de tráfego instáveis, como provedores de SaaS, instituições financeiras ou plataformas de e-commerce. Essas empresas costumam experimentar volumes de tráfego imprevisíveis, dificultando a tarefa das equipes de TI e de rede de ajustar os limites com base em comportamentos normais de tráfego. Para empresas que enfrentam flutuações sazonais ou mudanças rápidas no tráfego (por exemplo, durante promoções relâmpago ou eventos de marketing), o sistema permite a criação de regras de exceção, garantindo que picos legítimos de tráfego não sejam confundidos com ataques DDoS.
Aumento da eficiência operacional
Para equipes de TI sobrecarregadas, automatizar o processo de definição de limites para ataques DDoS com base em padrões de tráfego variáveis reduz a necessidade de monitoramento e ajustes constantes. Menos intervenções manuais para ajustar os limites de DDoS permitem que as equipes de TI se concentrem em tarefas mais críticas.
Melhora na experiência do usuário
Um dos principais benefícios do Imperva Adaptive Threshold é a melhoria na experiência do usuário que ele proporciona. Mecanismos tradicionais de defesa contra DDoS frequentemente acionam desafios de segurança excessivos (por exemplo, CAPTCHA ou verificação JavaScript) quando os limites são configurados muito baixos, levando à frustração do usuário e interrupção.
Com o sistema adaptativo da Imperva, o limite é ajustado dinamicamente com base no comportamento histórico de tráfego, o que reduz significativamente a probabilidade de que usuários legítimos sejam submetidos a medidas de segurança desnecessárias. Ao garantir que os limites não sejam nem muito altos nem muito baixos, o sistema encontra o equilíbrio certo entre segurança e experiência do usuário.
Integração com camadas de proteção DDoS existentes
A proteção DDoS da Camada 7 da Imperva atua na camada de aplicação e complementa as proteções DDoS de camada de rede (Camadas 3 e 4) para mitigar ataques volumétricos e de aplicação. Os desafios de mitigação que a proteção DDoS da Imperva utiliza – como CAPTCHAs, validação JavaScript e análise comportamental – são projetados para combater de forma eficaz a natureza automatizada dos ataques DDoS da Camada 7, que geralmente envolvem botnets gerando requisições HTTP/S avassaladoras para interromper o serviço.
Saiba mais sobre a Proteção DDoS da Imperva.
Esse artigo tem informações retiradas do blog da Imperva. A Neotel é parceira da Imperva e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.