Defesa adaptativa que compreende os ataques de camada de aplicação por comportamento e os para com a ação correta.
Os ataques de camada de aplicação muitas vezes não parecem um ataque óbvio. HTTP flood, Slowloris, low-and-slow, credential stuffing e ataques API direcionados podem se comportar como solicitações HTTP válidas. O tráfego está de acordo com o protocolo; mas consome os recursos da aplicação, pressiona a tela de login, sufoca os endpoints de API ou retarda a experiência real do usuário.
A Proteção L7 DDoS do TR7 não olha apenas para o limiar de solicitações/segundo. Monitora o comportamento de tráfego para cada vService: taxa de conexão, taxa de solicitação, densidade de path, taxa de erro, comportamento de sessão, reputação IP, score de bot e resposta da aplicação são avaliados juntos.
Assim, nem todo tráfego alto é considerado ataque, nem toda velocidade baixa é considerada segura. TR7 analisa o comportamento; de acordo com o modelo de ataque aplica a ação apropriada: deny, rate-limit, redirect, exibição de conteúdo controlado ou CAPTCHA local.
Não olhe para a velocidade do tráfego, mas para seu comportamento.
A Proteção L7 DDoS distingue com mais precisão os ataques de camada de aplicação com perfil de tráfego baseado em serviço, condições combinadas e ações adaptativas. O objetivo não é apenas parar o ataque, mas manter a aplicação funcionando enquanto protege o usuário real.
Capacidades de proteção L7 DDoS
A Proteção L7 DDoS usa juntas as camadas de análise de comportamento, limiar baseado em serviço e ação adaptativa. Esta abordagem permite capturar com mais precisão os ataques que prejudicam a aplicação mas parecem válidos do ponto de vista do protocolo.
A decisão de ataque não é tomada com base em uma única métrica. TR7 avalia vários sinais ao mesmo tempo para entender se o tráfego é normal, suspeito ou ataque.
Cada aplicação tem um tráfego normal diferente. A página de login, o endpoint API, a tela de pagamento ou o serviço de conteúdo estático não podem ser protegidos com o mesmo limiar. TR7 cria um perfil de tráfego separado para cada vService.
Não é dada a mesma resposta a cada ataque. O ataque aberto pode ser bloqueado; o tráfego suspeito pode ser desacelerado; o cliente considerado bot pode ser redirecionado para CAPTCHA. O objetivo é parar o ataque sem colocar obstáculos desnecessários para o usuário real.
A Proteção L7 DDoS não é um dispositivo separado, nem um serviço separado, nem uma camada de nuvem separada. É a camada de proteção premium que roda sobre TR7 WAAP. Assim, a segurança de aplicação, gestão de bots, proteção API e defesa L7 DDoS se unem na mesma cadeia de políticas.
A Proteção L7 DDoS gera valor especialmente em ataques de camada de aplicação difíceis de distinguir com um limite de velocidade clássico ou regra WAAP estática.
O atacante abre numerosas conexões, envia dados muito lentos em cada conexão e esgota os recursos do servidor. Como a solicitação/segundo permanece baixa, o limiar de velocidade clássico detecta o ataque tarde.
TR7 avalia juntos a duração anormal de sessão, baixa taxa request/response e comportamento crescente de conexões ativas. O tráfego de ataque é filtrado ou limitado; o pool de conexões da aplicação é protegido.
O atacante envia pares usuário/senha comprometidos de um pool IP distribuído para a tela de login. Como cada IP permanece em baixa velocidade, o ataque não pode ser distinguido facilmente apenas com rate-limit.
TR7 avalia juntos a densidade de path de login, aumento da taxa de erros 4xx, reputação IP, score de bot e comportamento de fonte distribuída. O tráfego suspeito é levado para CAPTCHA ou rate-limit; o ataque aberto é bloqueado.
Bot automatizado ou assistido por IA envia solicitações aos endpoints API em velocidade similar à humana. Um único IP ou um único sinal de velocidade pode não mostrar claramente o ataque.
TR7 analisa juntos o score de bot, impressão digital comportamental, densidade de path e padrão de uso API. Os clientes suspeitos podem ser levados para ação rate-limit, CAPTCHA ou bloqueio.
Em ambientes como e-commerce, venda de ingressos ou sistema de solicitações, o tráfego sobe muito em pouco tempo. Os limiares estáticos podem bloquear usuários reais ou não distinguir o ataque.
TR7 avalia com mais precisão os períodos de pico esperados com baseline baseada em serviço. O tráfego de usuário real é protegido enquanto o tráfego de bot, scraping ou ataque é separado.
A Proteção L7 DDoS é licenciada de acordo com o número de vServices a serem protegidos. Escala de estruturas pequenas até ambientes corporativos multi-aplicação e cenários de provedor de serviços.
Com cada licença ADC e WAAP é oferecida proteção L7 DDoS adaptativa básica como padrão para um número determinado de vServices. Para uma cobertura mais ampla são ativados níveis adicionais de capacidade.
Para clientes PAYG, a Proteção L7 DDoS pode ser oferecida no Pacote Extra PAYG juntamente com as capacidades L4 DDoS e L7 Reporting.
A Proteção L7 DDoS fornece uma camada adicional de segurança robusta para continuidade de serviço, segurança de contas, bloqueio de ataques automatizados e auditabilidade de registros de eventos em aplicações web sensíveis.
Apoia medidas técnicas para a continuidade do serviço e a segurança de dados em sistemas que processam dados pessoais. Fornece proteção contra tomada de contas e ondas de ataques automatizados.
Fornece defesa contra ataques de camada de aplicação e rastreabilidade de incidentes em banco online, portais de cliente e aplicações financeiras.
Oferece camada de proteção comportamental contra tentativas automatizadas, bots e ataques de abuso a sistemas de transações financeiras.
Fornece defesa adicional contra ondas de ataques automatizados, tráfego de bot e abuso a nível de aplicação em aplicações que acessam o ambiente de dados do titular do cartão.
A Proteção L7 DDoS pode ser adicionada como add-on Premium aos pacotes Base, Geo, Secure e Enterprise do TR7. Análise comportamental, baseline baseada em serviço, condições combinadas, ações adaptativas, rate-limit e capacidades CAPTCHA local são oferecidas dentro do escopo do add-on.
Vamos avançar sobre seu próprio cenário na demo de Proteção L7 DDoS: quais vServices serão protegidos, qual comportamento de tráfego será aceito como normal, quais ações serão aplicadas e como será integrado com as políticas WAAP.