A10 Networks lança mapa preditivo de ataques DDoS em tempo real

A A10 Networks anuncia o DDoS Threat Intelligence Map para auxiliar gestores de TI e CIOs a visualizar o cenário de ameaças de DDoS (ataque distribuído de negação de serviço) e se preparar para a próxima geração de ataques de grande volume, que ultrapassam 1TB por segundo. A inteligência de ameaças deste mapa combina as informações obtidas no uso repetido de agentes invasores com o conhecimento adquirido em milhões de endereços IP e hosts vulneráveis.

Os pesquisadores de segurança estão sobrecarregados com volumes massivos de dados criados nas tentativas de ataques todos os dias. Mas os dados brutos não podem ser usados para desenvolver uma defesa efetiva, até que seja contextualizada e transformada em inteligência útil. Ao contrário dos mapas disponíveis atualmente, que mostram apenas ataques que já aconteceram, o mapa de DDoS da A10 fornece informações preditivas, sobre de onde virão os próximos ataques.

Ao saber onde estão as armas, você pode construir uma defesa mais eficaz. O serviço DDoS Threat Intelligence da A10, desenvolvido pela A10 Research e pela ThreatSTOP, identifica milhões de endereços IP normalmente usados como agentes para ataques DDoS. É possível escolher entre as categorias de agentes de ataque que deseja visualizar, como agentes DNS ou drone (botnet), ver a localização geográfica de elementos e verificar entradas que foram identificadas recentemente ou suspensas e um feed de ameaças DDoS quase em tempo real.

Como navegar no mapa de inteligência de ameaças DDoS A10

• Pontos brancos: mostram a geolocalização de um potencial agente de ameaças DDoS.
• Pings verdes: mostram novos agentes de ameaças que foram identificados e adicionados ao feed.
• Pings azuis: mostram agentes que foram removidos do feed de ameaças.
• Memcached: mostra objetos de memória publicamente expostos que respondem a solicitações não autenticadas e são vulneráveis à exploração em um ataque de amplificação.
• SNMP: servidores Simple Network Management Protocol expostos que respondem a solicitações não autenticadas e são vulneráveis à exploração em um ataque de amplificação.
• Drones: são botnets, comumente usados em ataques DDoS, como o Mirai.
• DNS Open Resolvers: são servidores expostos Domain Name System, que respondem a solicitações não autenticadas e são vulneráveis à exploração em um ataque de amplificação.
• NTP: são servidores de Network Time Protocol expostos que respondem a solicitações não autenticadas e são vulneráveis à exploração em um ataque de amplificação.
• SSDP: servidores Simple Service Discovery Protocol expostos que respondem a solicitações não autenticadas e são vulneráveis à exploração em um ataque de amplificação.
• ASN #: são números de sistema autônomos registrados oficialmente.
• ASN ORG: são os proprietários do ASN onde as entradas de ameaças residem.

As soluções Thunder TPS incluem o serviço DDoS Threat Intelligence service atualizado em tempo real, com uma lista de quase 100 milhões de objetos conhecidos. A lista inclui os objetos maliciosos no mapa A10 DDoS Threat Intelligence e mais. O Thunder TPS irá listar essas armas DDoS.

Mais do que apenas as ameaças, o DDoS Threat Intelligence da A10 inclui dezenas de milhões de objetos confiáveis na lista de permissões. Isso evita falsos positivos que podem interromper o tráfego legítimo. O Thunder TPS oferece a precisão cirúrgica da proteção contra DDoS, muito além de qualquer outro sistema de ataques DDoS no mercado.