Para começar, vamos falar mais sobre o conceito de internet fibra óptica: é um meio de transmissão que permite o tráfego de dados com altíssima velocidade — próxima à velocidade da luz. Os cabos são compostos por feixes de vidro, tão finos quanto um fio de cabelo humano, revestidos de plástico reflexivo e isolante.

O Link dedicado é um serviço de acesso dedicado à Internet, sem compartilhamento de banda no acesso. São acessos permanentes e com total conectividade IP. O Link dedicado torna disponível toda a gama de serviços Internet, por meio de conexões diretas, com velocidades que variam de 1Mbps até 100Mbps.

É a capacidade de transferir automaticamente o tráfego de um link para outro em caso de uma falha ou indisponibilidade de um dos links. O failover acontece sem intervenção técnica.

Links dedicados são conexões criadas especificamente para o mercado corporativo e podem ser prestados como serviços por centros de dados, operadoras de telefonia e empresas / provedores que cooperam com a tecnologia da informação (TI) nesta área.

O enlace de rádio ponto a ponto é um meio de transmissão via ondas eletromagnéticas que transportam informações de voz, dados ou imagens por meio de antenas transmissoras e receptoras entre dois pontos fixos. Ou seja, esse transporte é feito em canais padronizados, chamados de PDH ou SDH.

No modelo de rede ponto-a-ponto (P2P), os dados são acessados de um dispositivo sem usar um servidor dedicado. O modelo de rede P2P envolve duas partes: redes P2P e aplicações P2P. As duas partes têm características semelhantes mas, na prática, funcionam de maneira bastante diferente.

Esse tipo de topologia é chamada de ponto-a-ponto, ou P2P, já que, em cada “ponta”, ou seja, cada máquina – também chamada de nó, pode ser tanto um cliente, quanto um servidor -podem transmitir e receber dados sem precisar de um servidor central.

Portanto, Firewall é o nome atribuído ao mecanismo disposto a regular o tráfego entre redes diferentes e impedir a propagação de dados nocivos ou não permitidos em uma rede de computadores. Normalmente um firewall é instalado onde a sua rede local se conecta à internet.

Uma rede de longa distância definida por software (SD-WAN) é uma arquitetura de WAN virtual que permite que as empresas aproveitem qualquer combinação de serviços de transporte (incluindo MPLS, LTE e serviços de internet de banda larga) para conectar usuários a aplicativos com segurança.

O modelo tradicional de tráfego de backhaul de filiais para o data center para inspeção robusta de segurança não é mais o ideal, pois desperdiça largura de banda e adiciona latência, prejudicando o desempenho do aplicativo. Há uma grande necessidade de se achar uma maneira melhor de enviar tráfego diretamente pela internet de filiais para aplicativos confiáveis baseados em SaaS e nuvem, mantendo a conformidade com as diretrizes de segurança corporativa.

A SD-WAN garante desempenho e resiliência consistentes de aplicativos, automatiza o direcionamento de tráfego de maneira orientada por aplicativos com base nos propósitos comerciais, melhora a segurança da rede e simplifica a arquitetura WAN. A SD-WAN usa uma função de controle centralizada para direcionar o tráfego de forma segura e inteligente pela WAN e diretamente para provedores confiáveis de SaaS e IaaS. Isso aumenta o desempenho do aplicativo e oferece uma experiência de usuário de alta qualidade, o que aumenta a produtividade e a agilidade dos negócios e reduz os custos de TI.

Ao contrário da SD-WAN, o modelo convencional centrado no roteador distribui a função de controle por todos os dispositivos na rede e simplesmente roteia o tráfego com base em endereços TCP/IP e ACLs. Esse modelo tradicional é rígido, complexo, ineficiente e incompatível com a nuvem e resulta em uma experiência de usuário ruim.

Uma SD-WAN permite que as empresas que priorizam a nuvem forneçam uma qualidade de experiência de aplicativo (QoEx) superior para os usuários. Ao identificar aplicativos, uma SD-WAN fornece roteamento inteligente com reconhecimento de aplicativos na WAN. Cada classe de aplicativos recebe o QoS apropriado e a aplicação da política de segurança, tudo de acordo com as necessidades do negócio. A interrupção segura da Internet local do tráfego de aplicativos IaaS e SaaS da filial fornece os mais altos níveis de desempenho de nuvem enquanto protege a empresa contra ameaças.

Os tempos mudaram e as empresas estão usando a nuvem e assinando software como serviço (SaaS). Embora os usuários tradicionalmente se conectassem de volta ao data center corporativo para acessar aplicativos de negócios, agora eles são mais bem atendidos acessando muitos desses mesmos aplicativos na nuvem.

Como resultado, a WAN tradicional não é mais adequada principalmente porque o backhaul de todo o tráfego — incluindo o destinado à nuvem — das filiais para a matriz introduz latência e prejudica o desempenho do aplicativo. A SD-WAN fornece simplificação de WAN, custos mais baixos, eficiência de largura de banda e uma rampa de acesso contínua à nuvem com desempenho significativo de aplicativos, especialmente para aplicativos críticos, sem sacrificar a segurança e a privacidade dos dados. O melhor desempenho do aplicativo melhora a produtividade dos negócios, a satisfação do cliente e, por fim, a lucratividade. A segurança consistente reduz o risco do negócio.

DDoS é o acrônimo para Distributed Denial of Service que, traduzido do inglês, significa algo aproximado a Negação Distribuída de Serviço, termo que evidencia a natureza coordenada destes tipos de ataques maliciosos.

O DDoS é uma derivação, na verdade, de DoS (Denial of Service, ou Negação de Serviço, do português) um tipo de ataque malicioso que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.

O DDoS nada mais é do que um conjunto de ataques DoS, só que diversos atacantes (como computadores ou servidores) distribuem e coordenam os ataques em um alvo, sobrecarregando todo sistema, deixando-o fora do ar.

Um ataque do tipo DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.

Eles são diferentes dos ataques tradicionais, em que hackers e agentes maliciosos infestam computadores com pragas virtuais para danificar arquivos. Os ataques DDoS são apenas para fins de sobrecarga, deixando servidores e sites lentos e indisponíveis para acesso.

Um ataque DDoS exige a cooperação de vários atacantes para ser classificado como tal. No caso, um computador comandado por uma pessoa má intencionada é capaz de controlar vários outros computadores infectados para direcionar uma rede de ataques a um alvo muito específico.

Como resultado, os servidores de um site atacado simplesmente não aguenta a demanda das requisições de acesso e simplesmente sai do ar, impossibilitando qualquer tipo de acesso ou interação com ele.

Um ataque DDoS é geralmente motivado por hackers que, por algum motivo especial, tenham um objetivo malicioso em comum, fazendo de tudo para que um alvo fique indisponível na internet e o prejudique de várias maneiras diferentes.

Caso o ataque tenha sucesso, os estragos podem ser grandes. Se um site de uma rede varejista for atacado, por exemplo, as perdas nas vendas totais e no retorno de investimento em campanhas de marketing e reposição de produtos podem ser catastróficas.

Algo semelhante pode acontecer com um grande portal de notícias. Um veículo de comunicação fora do ar significa que toda a publicidade nele investido não estará visível para seus usuários, o que não gerará retorno para o site e muito menos para quem investiu nele.  

Você já sabe que um ataque DDoS serve para sobrecarregar um sistema e impedir que usuários acessem um determinado site ou servidor. Mas esse processo é um pouco mais complexo do que aparenta,

Um ataque DDoS começa quando se cria um fluxo contínuo e coordenado de solicitações falsas de acesso a um computador ou a um servidor. Assim, o alvo fica abarrotado de pedidos falsos e intermináveis e não consegue suprir a demanda de solicitações.

Dentre essas solicitações estão as verdadeiras, ou seja, as de usuários que não têm segundas intenções e realmente querem consumir o conteúdo oferecido em uma página. Em outras palavras, eles acabam sendo prejudicados por pessoas má intencionadas.  

O detalhe é que, geralmente, a execução de ataques DDoS inclui toda uma rede de computadores zumbis (botnets). Eles já estão infectados por pragas digitais e acabam servindo de muleta para gerar ainda mais pedidos falsos de acesso a um alvo determinado.

As máquinas zumbis estão diretamente conectadas a um ou vários computadores mestres, que são comandados por um hacker. E esses são os computador que controlam os zumbis, fazendo todos eles solicitarem acesso a um alvo simultaneamente, causando todos os problemas que você já conhece.

Você pode ter ficar preocupado ao ler o tópico anterior e pode estar pensando: mas como vou reconhecer e proteger meu site ou negócio online de todos os tipos de ataques DDoS?

Saiba que, embora não exista uma fórmula mágica que impeça todos simultaneamente, existem alguns cuidados que você pode tomar para se prevenir e conseguir mitigar os ataques vindos de qualquer um deles.

Atente-se às dicas abaixo para colocar um escudo na sua página e evitar enfrentar contratempos na internet. Afinal, se você não está na rede, seus visitantes não acham seu negócio e você vai acabar perdendo visitantes e até mesmo dinheiro.