Proteção contra DDoS para pequenos ISPs sem fio com recursos limitados de roteador

Os ISPs sem fio (WISPs) geralmente dependem de roteadores menores e econômicos, como MicroTik para sua infraestrutura de rede. Esses roteadores, embora acessíveis e práticos, não possuem os recursos de amostragem de fluxo necessários para uma detecção eficaz de DDoS, apresentando desafios únicos para os WISPs implementarem soluções de proteção contra DDoS fora da rampa. Sem a amostragem de fluxo, os WISPs enfrentam dois problemas críticos.

‍

Desafios enfrentados pelos pequenos WISPs

1) Custo do monitoramento de fluxo

Roteadores pequenos não conseguem realizar a amostragem de fluxo, exigindo que fluxos completos sem amostragem sejam enviados para coletores de fluxo baseados em nuvem. Isso leva a altos custos operacionais, já que a maioria dos serviços de monitoramento de fluxo baseados em nuvem ou em dispositivos cobra com base no volume de fluxos processados. A falta de eficiência na amostragem de fluxo cria uma pressão financeira em WISPs menores.

‍

2) Mitigação de DDoS

Os WISPs que usam roteadores menores geralmente têm dificuldade em implementar a proteção contra DDoS fora da rampa baseada em BGP. Sem recursos de detecção de fluxo, torna-se um desafio acionar mitigações automaticamente por meio de serviços como o Nexusguard Proteção de origem, que se baseia em anúncios de rotas do BGP para redirecionamento e proteção eficazes do tráfego.

‍

Solução proposta

Para superar esses desafios, é proposta uma solução em duas partes que aproveita Fastnetmon, uma ferramenta econômica de monitoramento de fluxo baseada em software e o Origin Protection Service da Nexusguard para mitigação de DDoS fora da rampa.

‍

1) Monitoramento de fluxo com Fastnetmon

O Fastnetmon é um software flexível e de código aberto projetado para monitorar fluxos sem amostragem. Ao instalar o Fastnetmon localmente no ambiente WISP, os WISPs podem ingerir e monitorar grandes volumes de dados de fluxo sem amostra sem a necessidade de coletores caros baseados em nuvem.

‍

O Fastnetmon realiza a detecção básica de DDoS analisando padrões de tráfego e identificando anomalias indicativas de ataques, permitindo um monitoramento econômico que se adapta à infraestrutura do WISP sem custos excessivos de dados.

‍

2) Mitigação de DDoS baseada em BGP por meio do Origin Protection Service da Nexusguard

Depois que um ataque é detectado, o Fastnetmon pode injetar automaticamente rotas BGP para anunciar tráfego por meio do Origin Protection Service da Nexusguard. Isso permite a proteção contra DDoS fora da rampa, redirecionando o tráfego malicioso para fora da rede do WISP e garantindo que o tráfego legítimo não seja afetado.

‍

O Origin Protection Service da Nexusguard atua como uma solução de mitigação de DDoS, permitindo que pequenos WISPs desfrutem de proteção de nível corporativo sem precisar de atualizações caras de infraestrutura ou recursos de amostragem de fluxo.

‍

Resumo

Essa solução em duas partes fornece uma maneira prática e econômica para pequenos WISPs que usam roteadores MicroTik e dispositivos similares enfrentarem os desafios de monitoramento e mitigação de fluxo. Com o Fastnetmon para monitoramento de fluxo local e o Origin Protection Service da Nexusguard para mitigação de DDoS fora da rampa, os WISPs podem proteger suas redes contra ataques de DDoS sem incorrer nos altos custos normalmente associados aos serviços de monitoramento baseados em fluxo.

Proteja sua rede WISP contra ataques de DDoS com nossa solução em duas partes. Conecte-nos hoje para fortalecer suas defesas com a combinação robusta do Fastnetmon e do Origin Protection da Nexusguard