A Importância dos Novos Decoders do AntiDDoS do Made4Flow
Nos últimos meses, nossa equipe técnica observou um aumento alarmante nos ataques DDoS, do tipo Carpet bombing, caracterizados por picos intensos de tráfego direcionados geralmente a todos os endereços IPs pertencentes ao ASN. Esses ataques têm impactado negativamente a conectividade de rede, apresentando um desafio adicional ao escapar da detecção por muitos sistemas de segurança DDoS convencionais. Ao contrário dos ataques tradicionais, que se concentram em um único endereço IP, esses ataques mais recentes demonstram uma sofisticação maior. Eles enviam volumes menores de tráfego distribuídos entre diversos endereços IP, tornando a identificação de padrões e distinção entre tráfego legítimo e ataques DDoS uma tarefa muito mais complexa. Em resposta a essa evolução nas táticas dos cibercriminosos, a equipe de desenvolvimento do AntiDDoS, do Made4Flow, tomou medidas proativas. Recentemente implementamos uma série de novos Decoders, visando fortalecer nosso sistema de detecção. Essa melhoria busca conferir maior precisão e confiabilidade à nossa ferramenta de detecção e análise de anomalias, aprimorando significativamente nossa capacidade de identificar e neutralizar ataques DDoS mais sofisticados, tomando ações automatizadas que foram previamente configuradas em nossa ferramenta, como anúncio de prefixo BGP para mitigação ou links de Clean Pipe (Scrubbing center), além de relatórios do ataque identificado. Neste artigo, exploraremos os detalhes desses novos Decoders, desenvolvidos com base em análises extensivas do Made4Flow e capturas de pacotes. Essas implementações visam aperfeiçoar a resiliência do AntiDDoS, fornecendo uma defesa mais eficiente contra as complexidades dos ataques DDoS contemporâneos. Novos Decoders do AntiDDoS Made4Flow: • Porta 0: Permite a identificação de ataques DDoS que utilizam a porta ZERO no protocolo UDP no pacote IP, seja como origem ou destino, pois essa tática é frequentemente utilizada em ataques de amplificação de DDoS.• DNS: Uma característica presente em ataques DDoS, são pacotes recebidos de Servidores DNS ou Hosts respondendo solicitações DNS. Esses ataques são conhecidos como Amplificação por DNS, envolvem máquinas zumbis (máquinas infectadas), Servidor ou Ativos respondendo requisição DNS e o alvo.• NTP: Outra tática muito utilizada, são ataques utilizando servidores NTP. Assim como os ataques baseados em DNS, esses ataques são conhecidos como Amplificação NTP, aproveitando-se de Servidores ou Hosts que respondem NTP para direcionar o ataque ao seu alvo. Embora seja comum que dispositivos conectados na rede façam consultas NTP para manter data e hora atualizados, é possível fortalecer a identificação de ataques DDoS ao definir um limite de tráfego comum por meio de um decoder.• SSDP: O Simple Service Discovery Protocol (SSDP) pode ser explorado para enviar grandes volumes de pacotes ao Alvo, abusando de serviços de descoberta de dispositivos para amplificar o ataque e afetar a conectividade do Alvo.• IP Fragmentation: A fragmentação de pacotes pode ocorrer quando um equipamento não consegue enviar todas as informações necessárias em um único pacote. O grande problema é que bloqueios em Firewall podem não ser tão eficientes e grandes respostas de solicitações DNS podem utilizar pacotes fragmentados. Um excesso desses pacotes pode afetar a rede e consumir demasiados recursos dos dispositivos de rede, com esse decoder, podemos definir um limite e deixar a detecção mais precisa.• TCP Syn: Esse decoder desempenha um papel fundamental na detecção de ataques conhecidos como Syn Flood, que consiste em consumir recursos de servidores ou serviços de dispositivos, deixando-o indisponível para uso. Com o ajuste do limite correto, podemos implementar medidas preventivas eficazes, impedindo a ocorrência desse tipo de ataque e tomando ações que resultem na mitigação imediata.• LDAP: O Decoder LDAP desempenha um papel importante na identificação de ataques DDoS que exploram servidores com LDAP ativo para realizar reflexões, amplificando assim o tráfego malicioso.• Chargen: Apesar de ser um protocolo mais antigo, ele é utilizado em algumas impressoras de linha e podem ser explorados pelo atacante. Ter um limite definido para esse tipo de tráfego também é importante.• TCP e UDP High Ports: Além dos protocolos já citados anteriormente, observamos em vários relatórios de ataques DDoS, a utilização de portas altas, superiores à porta 1024, com os protocolos de transporte TCP e UDP. Portanto, é importante definir limites para esses 2 protocolos, deixando mais assertivo a detecção dos ataques que utilizam portas altas. A inclusão de novos Decoders permite tornar a detecção de ataques DDoS mais eficiente, com uma variedade de protocolos, protegendo contra diferentes tipos de ataques DDoS, minimizando os falsos positivos e permitindo uma identificação mais precisa de ameaças reais.
Speedtest Ookla – Como funciona e quais os Requisitos.
Ao escolher o speedtest Ookla, você opta por uma interface intuitiva e também por recursos adicionais, quando utilizado o programa (Android, IOS, MacOS, Windows, etc.). O speedtest Ookla, fornece uma gama de servidores para que possa ser realizado os testes de velocidades, já que é o servidor de Teste de Velocidade mais comum no mercado. Dentro dos Aplicativos móveis, ele te fornece opções de testes, destes sendo: Qualidade de Video que sua banda pode reproduzir:Aqui ele faz uma leitura e irá testar qualidades desde resoluções mais baixas até resoluções mais altas como 4k Status:Nessa função ele apresenta o Downdetector, que também é da mesma empresa e com isso sabemos se algum serviço pode estar sofrendo com instabilidades. Função de mapa:Rastrear sua localização em tempo real. Sobre o servidor da Ookla, eles contam com suporte para responder aos tickets abertos, em caso de falha dos seus serviços. Além de contar também com um testador para o servidor, que verificará se seu servidor está em dia com os critérios da ookla, para que possa ser utilizado publicamente. Sobre os requisitos para o servidor, você precisará de IPv4 e IPv6, e records A e AAAA do subdomínio do seu speedtest para o servidor. A Ookla não aceita mais, para servidores novos, o subdomínio speedtest, porém permite que possa usar como teste ou velocidade, para subdomínio. Sobre o hardware do servidor, a Ookla recomenda sempre que para CPU seja utilizado sempre mais recentes por questões de desempenho, pois para os servidores de speedtest, o processador é o item mais importante para a melhor performance em testes. Sendo assim, menos núcleos com um processador com melhor desempenho são mais eficazes do que mais núcleos com um processador com desempenho inferior. Para a memória o mínimo recomendado seria 16gb de RAM, mesmo que não impacte tanto na performance dos testes. Para discos, a Ookla recomenda que tenha pelo menos 1gb para poder realizar a instalação da aplicação, porém, nesse armazenamento não está incluso os logs, que consomem mais espaço. Sobre as placas de redes, baseada em relatos, eles notaram que, quando o servidor utiliza a placa de rede da Chelsio e Mellanox, o servidor possui um melhor desempenho. E sobre o tipo de interface, irá de acordo com os testes que serão realizados, mas o mínimo recomendado é que se utilize 1gb. Porém atenha-se aos planos vendidos, pois planos altos, precisam passar mais dados durante o teste e com isso placas de 1gb, podem não ser o suficiente. Caso necessite suporte para implementar o Speedtest Ookla em seu servidor, entre em contato conosco que podemos lhe ajudar!
Atualizações – Made4Flow, Made4Graph e Made4OLT – 14/12
Made4Flow – Versão 2.5.0 Adições Made4Graph – Versão 2.4.0 Adições API *Obs: Para o correto funcionamento dessas funções a CPE deve estar homologada corretamente. Documentação: https://demo.made4graph.com.br/api/v1/doc/ Wizard de instalação Ações em Massa Diariamente: Semanalmente: Mensalmente: Obs: Na imagem, podemos observar que a opção mencionada anteriormente foi desativada. Portanto, onde originalmente havia 2 CPEs na tarefa principal, ao reagendar, o sistema identificou mais duas novas CPEs que se adequaram ao filtro selecionado. Correções: Made4OLT – Versão 1.1.3 [Beta] Adições Firmware 1.12 [Furukawa 3008]. Firmware 2.18 [Furukawa 3032]. Firmware MA5800V100R018C00 [Huawei MA5800-X17]. Firmware MA5800V100R017C10 [Huawei MA5800-X17]. Firmware MA5800V100R018C00 [Huawei MA5800-X15]. Firmware MA5800V100R018C10 [Huawei MA5800-X15]. Firmware MA5800V100R021C01 [Huawei MA5800-X7]. Firmware MA5800V100R018C00 [Huawei MA5800-X7]. Firmware MA5800V600R015C00 [Huawei MA5683T]. Firmware MA5800V600R018C00 [Huawei MA5683T]. Firmware MA5600V800R018C10 [Huawei MA5603T]. Firmware MA5800V600R015C00 [Huawei MA5600T]. Firmware 8.4.0 [Datacom 4615]. Firmware 6.6.0 [Datacom 4615]. Firmware 1.2.2 [ZTE C610]. ZTE (C650, C610, C350, C320, C300). Huawei. Datacom. Alterações Correções
Atualizações – Made4Graph e Made4OLT – 18/11
Made4Graph – Versão 2.3.12 Adições: 1- Adicionado gerência de VLAN(s) na WAN (quando for ONT): Correções: 1 – Corrigido modelo de CPE com caracteres especiais não listando: Made4OLT – Versão 1.1.2 [Beta] Adições: 1 – Removido Campo de Download e Upload, inserindo select para puxar Line-Profile, Tcont e Gems, automaticamente. 2 – Inserido status da ONU na visualização da ONU. 3 – Homologados (View) Alterações: 1 – Ajustado informação de sinal em Onus autorizadas. 2 – Alterado campo de nome das Onus da OLT modelo Furukawa para puxar do campo description. Correções: 1 – Corrigido BUG que ao atualizar versão de firmware da OLT sem estar devidamente homologado a mesma inseria dados despadronizados no banco de dados, fazendo com que a tela de Onus autorizadas ficasse inacessível devido a um erro na query.
Por que ter um servidor próprio em seu Provedor?
Nos dias de hoje, a infraestrutura de TI é o alicerce de qualquer empresa, especialmente quando se trata de provedores de serviços de Internet (ISP) e clientes corporativos.A capacidade de entregar serviços confiáveis e de alto desempenho depende significativamente da escolha entre usar servidores próprios ou depender de serviços de terceiros.Neste artigo, exploraremos as razões pelas quais ter um servidor próprio é uma escolha estratégica e vantajosa para ISPs e empresas corporativas. 1 – Controle total da Infraestrutura: Ao possuir seus próprios servidores, você ganha controle total sobre a infraestrutura. Isso significa que você pode adaptar os recursos do servidor de acordo com as necessidades específicas da sua organização.Desde o processamento até o armazenamento de dados, você decide como a infraestrutura é configurada e gerenciada.Isso resulta em maior flexibilidade para atender às demandas em constante evolução do mercado. 2 – Personalização de segurança: A segurança é uma preocupação central em qualquer operação de TI. Ter um servidor próprio permite que você personalize as medidas de segurança de acordo com seus padrões e requisitos específicos.Você pode implementar firewalls, sistemas de detecção de intrusões, criptografia e outras camadas de segurança conforme necessário, garantindo a proteção dos dados e a privacidade dos clientes. 3 – Desempenho e latência otimizados: O desempenho é crucial para ISPs e empresas corporativas que precisam atender a um grande número de clientes ou funcionários.Servidores próprios oferecem a capacidade de ajustar o hardware e a rede para otimizar o desempenho e reduzir a latência. Isso resulta em serviços mais rápidos e confiáveis, o que pode ser a chave para ganhar e manter a satisfação do cliente. 4 – Escalabilidade sob demanda: A capacidade de escalabilidade é vital para lidar com picos de demanda ou expansão futura. Com servidores próprios, você tem o controle direto sobre como e quando escalar seus recursos de acordo com suas necessidades.Isso significa que você não está preso a limitações de terceiros e pode crescer conforme sua organização exige. 5 – Redução de custos a longo prazo: Enquanto o investimento inicial em servidores próprios pode parecer significativo, a longo prazo, isso geralmente resulta em economia de custos.Você elimina as despesas recorrentes associadas ao uso de serviços de terceiros e obtém um retorno sobre o investimento mais rápido.Além disso, você pode planejar a manutenção e atualização de hardware de acordo com seu próprio cronograma, evitando surpresas de custos inesperados. 6 – Conformidade e privacidade: Muitas organizações, especialmente aquelas que lidam com dados sensíveis, precisam cumprir regulamentações específicas de privacidade e segurança.Ter servidores próprios oferece maior controle sobre o cumprimento dessas regulamentações, garantindo que os dados do cliente estejam protegidos e que a organização esteja em conformidade com as leis aplicáveis. 7 – Suporte e manutenção personalizados: Quando você possui seus próprios servidores, pode estabelecer políticas de suporte e manutenção personalizadas. Isso significa que você pode responder rapidamente a problemas técnicos e garantir um tempo de inatividade mínimo.Além disso, você está no comando de garantir que os servidores estejam sempre atualizados, em ótimo estado de funcionamento, e também com rotinas de backup configuradas, por exemplo. Em resumo, a escolha de ter servidores próprios oferece um controle sem precedentes sobre sua infraestrutura de TI. Isso não apenas permite maior flexibilidade e personalização, mas também pode resultar em economias a longo prazo e melhorias significativas no desempenho e na segurança.Para ISPs e empresas corporativas que buscam excelência em serviços de TI, ter um servidor próprio é uma escolha estratégica e vantajosa! Está precisando se adequar a qualquer um dos tópicos acima, ou ainda não tem um Servidor próprio? Conte conosco para validarmos juntos cada etapa necessária e configurarmos uma estrutura resiliente de Servidores para sua empresa! Fale conosco
O que é um ASN e quais suas vantagens?
Fala pessoal, Geane aqui, hoje vamos falar sobre ASN (Autonomous System Number) e quais vantagens ele traz para você. O que é ASN? Um Número de Sistema Autônomo (ASN) é um grupo de redes de endereços IP gerenciadas por um ou mais operadores de rede que possuem uma política de roteamento clara e exclusiva. Cada Sistema Autônomo (AS) possui um número associado que é utilizado como identificador do Sistema Autônomo na troca de informações de roteamento externo. Protocolos de roteamento externo, como o BGP, utilizam o (ASN) para troca de informações de roteamento com outros (ASN). Os ASNs podem ser encontrados em dois formatos: 2 bytes e 4 bytes . – ASN de 2 bytes é um número de 16 bits. Este formato fornece 65.536 ASNs (0 a 65.535). Desses ASNs, a Internet Assigned Numbers Authority (IANA) reservou 1.023 deles (64.512 a 65.534) para uso privado. – ASN de 4 bytes é um número de 32 bits. Este formato fornece 2 32 ou 4.294.967.296 ASNs (0 a 4294967295). A IANA reservou um bloco de 94.967.295 ASNs (4200000000 a 4294967294) para uso privado. Para obter um sistema autônomo, você precisa solicitar um número de Sistema Autônomo (ASN) ao Registro Regional de Internet (RIR) correspondente à região em que a organização está localizada. No Brasil o órgão que atua é o LACNIC. Além disso, é necessário configurar os dispositivos de rede de acordo com as políticas de roteamento definidas pela organização que podem ser encontradas nos sites das instituições. Confira nosso artigo sobre “Como solicitar um ASN para seu provedor?” Atualmente, existem cinco RIRs em operação: 1 – American Registry for Internet Numbers (ARIN): América do Norte e partes do Caribe; 2 – Réseaux IP Européens Network Coordination Centre (RIPE NCC): Europa, Oriente Médio e Ásia Central; 3 – Asia-Pacific Network Information Centre (APNIC): Ásia e Pacífico; 4 – Latin American and Caribbean Internet Addresses Registry (LACNIC): América Latina e partes do Caribe; 5 – African Network Information Centre (AfriNIC): África. Você sabia que não são só provedores, Telecoms e ISPs que devem ser Sistemas Autônomos? Outros perfis de empresas também precisam utilizar, como: bancos, universidades, seguradoras, produtoras, portais de notícia e grandes empresas – pelo fato do acesso a internet ser algo crítico para sua atividade fim e o ASN poder garantir que esses serviços sempre estejam disponíveis e com segurança. Ao se transformar em um AS, a organização passa a ter um ASN, Autonomous System Number ou Número de Sistema Autônomo – número que identifica o conjunto de IPs dos quais essa organização é dona -, que é crucial para identificar os sistemas e permitir as trocas de informações e rotas entre eles. Quais as vantagens de ter um ASN? Solicitar e obter um ASN é fundamental para que uma organização, especialmente um provedor de internet, tenha controle total sobre sua infraestrutura de rede, otimize o desempenho, melhore a redundância e a segurança, e participe ativamente do roteamento global na internet. Oferecemos suporte e consultoria completa para a solicitação e implementação do ASN em sua rede. Entre em contato para saber como podemos lhe ajudar.
Atualizações – Made4Graph, Made4Flow e Made4OLT – 14/09
Made4Flow – Versão 2.4.0 Adições Adicionado novo wizard assistente de configuração para o módulo de Anti-DDoS. Adicionado novas dashboards e gráficos de novas CDNs (Globo, Azion, Cloudflare e CDN.TV) Adicionado a opção de adicionar imagens nos gráficos das dashboards. Adicionado a possibilidade de pré-cadastrar comunidades para serem utilizadas nos anúncios BGP. Made4Graph – Versão 2.3.10 Adicionado Implementado o wizard de instalação do software. Implementado imagens de acordo com o fabricante no cadastro de concentradores. Implementado na API onde agora é possível buscar ou trocar informações da CPE tanto por MAC WAN quanto por MAC LAN. Implementado a possibilidade de cadastrar o banco de dados e o NAS pelo wizard de instalação. Implementado a possibilidade de realizar a autenticação da API por “Basic”. Implementado suporte a captura dos testes de velocidade do LibreSpeed através da API IXC. Corrigido Corrigido na dashboard do TR-069 onde no gráfico de fabricantes poderia ocorrer de os fabricantes não se somarem devido a distinção de nomes. Corrigido onde mesmo sem a permissão de TR-069 o menu dos relatórios aparecia em alguns casos. Corrigido onde as informações da WAN às vezes não estavam sendo exibidas corretamente em alguns casos. Made4OLT – Versão 1.0.3 – Beta Adicionado Adicionada funcionalidade de ordenamento dos itens, por nome, númeral, portas, sinal, etc… Adicionado possibilidade de filtro de Onus na Dashboard principal, selecionando a OLT para que mostre somente informações específicas dela. Adicionada funcionalidade que verifica o total de cada item correspondente em sua tela. Adicionado novos comandos de homologação HUAWEI MA5608T Adicionado novos comandos de homologação ZTE C650 e C300 Adicionado novos comandos de homologação FURUKAWA 3008 e 3032 Adicionada funcionalidade de reset de PON específica. Alterações Alterado estrutura do código da Dashboard, deixando um componente funcional e com taxa de resposta melhor. Correções Corrigido Bug de armazenamento do nome da empresa no banco de dados.
Firewall: Por que usar e como usar?
Em um mundo cada vez mais interconectado, a segurança da rede é uma preocupação primordial para empresas provedoras de internet e seus clientes. Uma ferramenta essencial para proteger sua infraestrutura de TI contra ameaças cibernéticas é o firewall. Neste artigo, exploraremos por que o uso de firewalls é fundamental e como implementá-los de forma eficaz em sua rede.
Case de Sucesso: Modernização da Infraestrutura de Wi-Fi na Câmara Municipal de Apucarana
Cliente: Câmara Municipal de ApucaranaEmpresa: Made4it Visão Geral: A Câmara Municipal de Apucarana, uma instituição governamental responsável por legislar e tomar decisões em nome da comunidade local, enfrentava um desafio significativo em sua infraestrutura de comunicação. Com a crescente dependência da tecnologia e da conectividade, a necessidade de oferecer um sinal de Wi-Fi confiável em todo o prédio se tornou essencial para a realização eficiente das atividades legislativas e administrativas. Desafio: Antes da colaboração com a Made4it, a Câmara Municipal de Apucarana enfrentava uma série de problemas em relação à conectividade Wi-Fi. A cobertura era irregular, com áreas onde o sinal era fraco ou inexistente, resultando em interrupções nas sessões legislativas, dificuldades na transmissão ao vivo das reuniões e lentidão no acesso a documentos digitais essenciais. O desafio era modernizar a infraestrutura de Wi-Fi de maneira a garantir cobertura total e alta qualidade de conexão em todo o prédio. Solução: A Made4it foi escolhida para enfrentar esse desafio e projetou uma solução abrangente para modernizar a infraestrutura de Wi-Fi da Câmara Municipal de Apucarana. O projeto foi dividido em várias etapas: Resultados: O projeto da Made4it trouxe resultados notáveis para a Câmara Municipal de Apucarana: O projeto da Made4it na Câmara Municipal de Apucarana demonstrou como uma infraestrutura de Wi-Fi bem projetada pode impactar positivamente as operações de uma instituição governamental, aumentando a eficiência, melhorando a comunicação e proporcionando um ambiente mais moderno e conectado para todos os envolvidos. Se você busca uma solução em Wifi ou qualquer outro problema com a sua Infraestrutura de Rede ou Servidor, entre em contato para saber mais.
Por que ter um Servidor RADIUS Próprio?
Benefícios para Provedores ISP e Clientes Corporativos Nos dias de hoje, a conectividade é a espinha dorsal de quase todas as operações de negócios e comunicações pessoais. Provedores de serviços de internet (ISPs) e empresas enfrentam a necessidade de gerenciar o acesso à rede com eficiência e segurança. Uma ferramenta fundamental para alcançar esse objetivo é um servidor RADIUS (Remote Authentication Dial-In User Service) próprio.Neste artigo, exploraremos as razões pelas quais provedores de serviços de internet e clientes corporativos devem considerar a implementação de um servidor RADIUS próprio/dedicado. O que é um Servidor RADIUS? Antes de mergulharmos nos benefícios de ter um servidor RADIUS próprio, é importante entender o que exatamente é o RADIUS.O RADIUS é um protocolo de autenticação e autorização amplamente utilizado que permite o gerenciamento centralizado de acesso à rede. Ele atua como um intermediário entre os dispositivos de rede (como roteadores, switches e pontos de acesso) e os sistemas de autenticação (como servidores LDAP ou bancos de dados de usuário). Benefícios de Ter um Servidor RADIUS Próprio: Conclusão: Ter um servidor RADIUS próprio oferece uma série de benefícios significativos para provedores de serviços de internet e clientes corporativos. Ele aprimora a segurança, simplifica o gerenciamento, permite políticas de acesso granulares e pode levar a uma melhor experiência do usuário. Além disso, com a crescente ênfase na segurança cibernética e na conformidade regulatória, a implementação de um servidor RADIUS se torna uma escolha estratégica. Na Made4it, entendemos a importância de soluções de rede eficazes e seguras. Se você deseja saber mais sobre como um servidor RADIUS pode beneficiar sua organização ou precisa de assistência na implementação, não hesite em entrar em contato conosco. Estamos aqui para ajudar a impulsionar sua conectividade e segurança de rede.
