Veja como o Goldnet Resnova, um ISP italiano, adicionou o Border Gateway Protocol (BGP) para ajudar a superar os desafios que enfrentava.

Quem é o Goldnet?

Goldnet é um provedor de serviços de internet que opera desde 1995 na região nordeste da Itália e hospeda 100 máquinas virtuais, mais de 2.000 domínios e 5.000 caixas de correio. Ele também oferece serviços de conectividade, hospedagem, armazenamento e Web design.

O desafio

O Goldnet estava sendo duramente atingido por um ataque DDoS que colocava toda a sua infraestrutura offline por várias horas e que só era resolvido fazendo a deslocalização do DNS.

A organização se deu conta de que os ataques DDoS, mesmo os pequenos, se intensificavam progressivamente, desacelerando ou bloqueando temporariamente parte da infraestrutura e dos serviços aos clientes.

O Goldnet começou a procurar uma solução que pudesse mitigar ou eliminar definitivamente o problema sem precisar investir em novos recursos ou na instalação e manutenção de equipamentos adicionais.

A solução

A equipe de segurança identificou o serviço de feed de dados BGP da Spamhaus como a melhor solução para o problema e simplesmente configurou o roteador de borda com parâmetros fornecidos pela Spamhaus.

Os feeds de dados BGP proporcionam uma camada adicional às defesas de segurança da rede. Os roteadores em sua rede que estiverem emparelhados com o roteador BGP da Spamhaus não conseguirão se comunicar com os botnet CCs, impedindo a saída de dados e a difusão de nós infectados na rede.

O resultado

Algumas horas depois de configurar o roteador de borda, a equipe observou até 80% de queda no tráfego de spam proveniente de servidores infectados ou maliciosos. Isso tudo levou à redução da carga de trabalho nos servidores da empresa e a um aumento no desempenho.

How Goldnet Resnova configured their infrastructure to use Spamhaus BGP feeds to gain additional protection.
How Goldnet Resnova utilized Spamhaus BGP feeds to increase security.

Produtos relacionados

Border Gateway Protocol

Os Border Gateway Protocol (BGP) Feeds fornecem a seus usuários e rede a proteção mais atual contra botnets e outros ataques externos.

A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores BGP compatíveis.

  • Previna a exfiltração de dados
  • Proteja sua rede contra botnets
  • Reduza os computadores infectados na sua rede

Recursos

Atualizacao sobre ameacas de botnet da Spamhaus, T1 2021

Informe Notícia

Após o encerramento (relativamente) mais tranquilo de 2020 para o mundo de botnet da Spamhaus, o primeiro trimestre começou em grande estilo. As principais notícias giraram em torno da eliminação da botnet Emotet em janeiro. Entretanto, quando um malware é derrubado, outro entra em cena, como prova o aumento de 24% no número total de botnet CCs que os pesquisadores da Spamhaus observaram.