Software de detecção de DDoS

O Wanguard detecta ataques DDoS volumétricos aproveitando um mecanismo de detecção de anomalias de tráfego muito rápido e altamente inovador. Mais de 130 métricas relacionadas ao tráfego são comparadas com os limites definidos pelo usuário, enquanto o comportamento online dos usuários é perfilado para detectar picos de tráfego. O software reage automaticamente a ameaças e executa módulos de ação predefinidos para enviar e-mails de notificação, anunciar prefixos em BGP, gerar traps SNMP, modificar ACLs ou executar scripts personalizados que têm acesso a uma API fácil de usar que expõe mais de 80 parâmetros de tráfego. Ele detecta ataques DDoS por meio de sniffing de pacotes, pesquisa SNMP e usando tecnologias baseadas em Flow de vários fornecedores.

Mitigação DDoS  – FlowSpec

CONTEÚDO DO CURSO

• O que é ataque DDoS
• Tipos de Ataques DDoS
• Como se proteger de Ataques DDoS
• Ferramentas de Detecção de Ataques
• Instalação do sistema Linux
• Instalação completa do Andrisoft Wanguard
• Licenciamento do Andrisoft Wanguard
• Configurando Andrisoft Wanguard – Data Retention
• Configurando Andrisoft Wanguard – Anomaly Detection
• Configurando Andrisoft Wanguard – Network e Policy
• Configurando Andrisoft Wanguard – IP Zone
• Configurando Componente – SNMP
• Configurando Componente – FLOW
• Configurando Componente – BGP
• Instalando QUAGGA/FRR
• Instalando ExaBGP  –  FlowSpec
• Configurando Componente – BGP ExaBGP para mitigação via FlowSpec
• Implementando automatização dos anúncios  BGP para Mitigação ou Blackhole
• Implementando Policy-Filter para automatização da mitigação dos ataques DDoS para RouterOS v7, Juniper e Huawei
• Implementando FlowSpec em Roteadores Juniper MX, e temos o passo a passo documentado para implementação em Huawei e Cisco