Upload
paulo-cacciari
View
76
Download
1
Embed Size (px)
Citation preview
Quem somos
Fundada em 2002, a Exceda é líder na
América Latina em serviços de aceleração
de aplicações e distribuição de conteúdo
via Internet.
Crescimento de mais de 70% ao ano.
2,5 mil servidores instalados pelo Brasil.
150 clientes / 1.500 domínios
São Paulo / Buenos Aires / Santiago /
Miami / Espanha
Líder em serviços e segurança baseados
em nuvem para otimizar o conteúdo da
Web e aplicações móveis, transacionais,
vídeo HD online e comércio eletrônico
seguro.
Mais de 140 mil servidores no mundo
em 77 países.
30% do tráfego da internet mundial.
Mais de 4 mil clientes.
EXCEDA AKAMAI
Ataques realizadosem Q1 de 2014
1
23
4
39% de
crescimento no
tamanho médio do
ataque
87% dos
ataque na
camada da infra
estrutura
13% dos ataques
na camada de
aplicação
17 horas em
média
Akamai State Of Internet – Q1 2014 Report
Perfil dos Ataques
Volume médio gerado pelos ataques
4.17
4.53
9.17
0
1
2
3
4
5
6
7
8
9
10
Q1 2013 Q4 2013 Q1 2014
Crescimento(Gbps)
Akamai State Of Internet – Q1 2014 Report
Como uma plataforma CDN funciona› Aplicações Web
› Aplicações IP
Servidor de Aplicações
Usuários
Região “Edge”próxima ao
usuário final
Região “Edge”próxima à origem
Rede Global deAlto Desempenho
Protocolos otimizam rotas e reduzem“round trips”
Chaves de Sucesso para Operações na Internet
Aceleração de Aplicações
Distribuição e Gestão de Conteúdo
Segurança
na Internet
DNS LocalDNS Autoritativo
w w w . c l i e n t e . c o m
72.14.221.147
WebSitede Origem
Seu site SEM CDN
Mapeamento CDN
› Cliente cria CNAME para hostname
› Resolução DNS passada à CDN
› Akamai detecta onde o usuário está localizado
› Usuário recebe endereço do servidor CDN
DNS Local
CDN NameServers
DNS Autoritativo
w w w . c l i e n t e . c o m
12.9.200.43
WebSitede Origem
Seu site COM CDN
Cruzando a Web - SEM CDN
Web Sitede Origem
Usuário
BGP
› Não performático
› Facilmente manipulável
› Recuperação de erros é demorada
Rota BGP
Cacheamento na Borda
Web Sitede Origem
10 ms
15 ms
125 ms
200 ms
100 ms
Cacheamento na Borda
Regras de cacheamento na Borda
Controle extremamente granular
Melhora tempos de resposta das páginas
Webservice disponível para limpeza automática de cache
Usuário
Blindagem de IP – Como tornar seu IP invisível na Internet
Data Centerdo Cliente
Usuáriofinal
Conexãoconfiável
Blindagem de IP
WAF: Web Application Firewall (OWASP ModSecurity)
Data Centerdo Cliente
Usuáriofinal
Conexãoconfiável
SiteShield
Aplicação de Firewall web distribuída pela Akamai
› SQL Injection› Cross Site Scripting› Outros ataques HTTP
Proteção de camadas de rede e aplicação na borda da internet e longe da sua infra-
estrutura.
Proteção de Website de serviços bancários
Solução:
Objetivo:
Implementação emergencial:
Solução completa:
Suíte de Aceleração e Serviços de Segurança
Mitigar efeitos de ataques tipo DDoS de forma
emergencial e expandir para proteção completa
2 dias (DSA)
e-DNS
WAF
DSA Sec ( http/https)
Site Shield
Medições de Resultados - TráfegoPrimero dia de tráfego, pós implementação dos serviços
Tráfego máximo de
mais de 60 Mbps, com
taxa de eficiência de
mais de 78% de
offload de banda.
Ou seja, para um
consumo de cerca de
70 Mbps da origem
necessita apenas de
15 Mbps.
Medição de Resultados - Requerimentos
Offload de
requerimentos de
88%, ou seja, apenas
12% haviam sido
enviados para
origem.
Comportamento pós ataque
Em meia hora, o
tráfego passou de
60 Mbps para
1,5 Gbps.
Uma parte muito
pequena dos
requerimentos foi
passada para website
de origem.
Comportamento pós ataque
Durante o ataque,
apenas 1% dos
requerimentos não
foram atendidos pelo
website de origem, o
mesmo percentual do
dia anterior.
Os clientes não
perceberam que o
site estava sendo
atacado, já que a
disponibidade não
diminuiu.
Benefícios
Aumenta a adoção da aplicação, fideliza o cliente, aumenta a produtividade
e reduz custos.
Escalabilidade infinita.
SLA de ganho de performance.
SLA de 100% de disponibilidade do serviço.
Alcance global.
Proteção distribuída contra ataques.