Documentação do Oracle Cloud Infrastructure

Mitigação de DDoS na Camada 7

Visão Geral da Negação de Serviço Distribuída (DDoS)

Um ataque de DDoS é um ataque frequentemente intencional que consome os recursos de uma entidade, geralmente usando um grande número de origens distribuídas. O DDoS pode ser categorizado em Camada 7 ou Camada 3/4 (L3/4), conforme definido pelo modelo OSI (Open Systems Interconnection). Os ataques de DDoS L3/4 são ataques DDoS que ocorrem em níveis inferiores à camada 7 da pilha do OSI. Exemplos desses ataques incluem UDP, CharGen e NTP Floods. A mitigação de DDoS L3/4 é inerentemente fornecida pelo Oracle Cloud Infrastructure.

Um ataque de camada 7 DDoS é um ataque DDoS que envia o tráfego HTTP/S para consumir recursos e dificultar a capacidade de um site de entrega de conteúdo ou para prejudicar o proprietário do site. O serviço WAF (Web Application Firewall) pode proteger recursos baseados em HTTP de camada 7 do DDoS na camada 7 e outros vetores de ataque de aplicativo Web.

Serviços de Mitigação de DDoS na Camada 7

A Oracle fornece um serviço de Mitigação de DDoS na Camada 7 para ajudar a atenuar os ataques de DDoS na camada 7. DDoS Os Especialistas de Mitigação são membros treinados da nossa equipe de Suporte ao Cliente da Nuvem que ajudam você a se familiarizar com o serviço WAF, caso você ainda não o utilize. Na conclusão do esforço de mitigação de um ataque de DDoS de camada 7, você poderá tentar receber créditos de serviços que incorreram em tarifas adicionais do Cloud Service. Os detalhes desta reivindicação estão disponíveis no Oracle PaaS and IaaS Public Cloud Services Pillar Document.

Solicitando Ajuda

É sua responsabilidade relatar um ataque por meio do My Oracle Support. É possível usar definições de monitoramento e alarme com base na telemetria para receber notificações de limites excedidos. Para obter mais informações sobre como configurar alarmes, consulte Gerenciando Alarmes. Todas as alterações serão auditadas no serviço Audit.

Para solicitar ajuda, vá para My Oracle Support e selecione o produto WAF.

Programa de Seguro de Preço

Você pode ser elegível para créditos por consumo excessivo em decorrência de um ataque de DDoS. Consulte o Oracle PaaS and IaaS Public Cloud Services Pillar Document para obter detalhes. Entre em contato com o gerente de sucesso do cliente para obter detalhes sobre como solicitar créditos.

Serviço Monitoring

Para o monitoramento futuro, você pode criar uma definição de alarme no serviço Monitoring que alertará você sobre níveis de atividade altos do tráfego HTTP que pode indicar outro ataque de DDoS de camada 7. Para obter mais informações, consulte Gerenciando Alarmes. O Oracle Cloud Infrastructure limpa automaticamente os ataques de camada 3 e 4. Se você suspeitar de atividade maliciosa que não está sendo remediada adequadamente, vá para o My Oracle Support para abrir uma solicitação de serviço para reportar suas preocupações.