2. Quem somos
Fundada em 2002, a Exceda é líder na
América Latina em serviços de aceleração
de aplicações e distribuição de conteúdo
via Internet.
Crescimento de mais de 70% ao ano.
2,5 mil servidores instalados pelo Brasil.
150 clientes / 1.500 domínios
São Paulo / Buenos Aires / Santiago /
Miami / Espanha
Líder em serviços e segurança baseados
em nuvem para otimizar o conteúdo da
Web e aplicações móveis, transacionais,
vídeo HD online e comércio eletrônico
seguro.
Mais de 140 mil servidores no mundo
em 77 países.
30% do tráfego da internet mundial.
Mais de 4 mil clientes.
EXCEDA AKAMAI
6. Ataques por Camadas de Rede
Prolexic Quarterly Global DDoS Attack Report 2014
7. Ataques realizados
em Q1 de 2014
1
23
4
39% de
crescimento no
tamanho médio do
ataque
87% dos
ataque na
camada da infra
estrutura
13% dos ataques
na camada de
aplicação
17 horas em
média
Akamai State Of Internet – Q1 2014 Report
Perfil dos Ataques
11. Como uma plataforma CDN funciona
› Aplicações Web
› Aplicações IP
Servidor de
Aplicações
Usuários
Região “Edge”
próxima ao
usuário final
Região “Edge”
próxima à origem
Rede Global de
Alto Desempenho
Protocolos otimizam rotas e reduzem
“round trips”
12. Chaves de Sucesso para Operações na Internet
Aceleração de Aplicações
Distribuição e Gestão de Conteúdo
Segurança
na Internet
15. Mapeamento CDN
› Cliente cria CNAME para hostname
› Resolução DNS passada à CDN
› Akamai detecta onde o usuário está localizado
› Usuário recebe endereço do servidor CDN
DNS Local
CDN Name
Servers
DNS Autoritativo
w w w . c l i e n t e . c o m
12.9.200.43
WebSite
de Origem
Seu site COM CDN
16. Cruzando a Web - SEM CDN
Web Site
de Origem
Usuário
BGP
› Não performático
› Facilmente manipulável
› Recuperação de erros é demorada
Rota BGP
20. Cacheamento na Borda
Web Site
de Origem
10 ms
15 ms
125 ms
200 ms
100 ms
Cacheamento na Borda
Regras de cacheamento na Borda
Controle extremamente granular
Melhora tempos de resposta das páginas
Webservice disponível para limpeza
automática de cache
Usuário
21. Web Site Sem CDN
Usuário
final
Data Center
do Cliente
22. CDN é “DDos Defense”
Data Center
do Cliente
Usuário
final
23. Blindagem de IP – Como tornar seu IP invisível na Internet
Data Center
do Cliente
Usuário
final
Conexão
confiável
Blindagem de IP
24. WAF: Web Application Firewall (OWASP ModSecurity)
Data Center
do Cliente
Usuário
final
Conexão
confiável
SiteShield
Aplicação de Firewall web
distribuída pela Akamai
› SQL Injection
› Cross Site Scripting
› Outros ataques HTTP
Proteção de camadas de rede e aplicação
na borda da internet e longe da sua infra-
estrutura.
26. Banco X
Aceleração de Serviços Online
Proteção de DNS
Web Application Firewall
Site Shield
27. Proteção de Website de serviços bancários
Solução:
Objetivo:
Implementação emergencial:
Solução completa:
Suíte de Aceleração e Serviços de Segurança
Mitigar efeitos de ataques tipo DDoS de forma
emergencial e expandir para proteção completa
2 dias (DSA)
e-DNS
WAF
DSA Sec ( http/https)
Site Shield
28. Medições de Resultados - Tráfego
Primero dia de tráfego, pós implementação dos serviços
Tráfego máximo de
mais de 60 Mbps, com
taxa de eficiência de
mais de 78% de
offload de banda.
Ou seja, para um
consumo de cerca de
70 Mbps da origem
necessita apenas de
15 Mbps.
29. Medição de Resultados - Requerimentos
Offload de
requerimentos de
88%, ou seja, apenas
12% haviam sido
enviados para
origem.
30. Comportamento pós ataque
Em meia hora, o
tráfego passou de
60 Mbps para
1,5 Gbps.
Uma parte muito
pequena dos
requerimentos foi
passada para website
de origem.
31. Comportamento pós ataque
Durante o ataque,
apenas 1% dos
requerimentos não
foram atendidos pelo
website de origem, o
mesmo percentual do
dia anterior.
Os clientes não
perceberam que o
site estava sendo
atacado, já que a
disponibidade não
diminuiu.
32. Benefícios
Aumenta a adoção da aplicação, fideliza o cliente, aumenta a produtividade
e reduz custos.
Escalabilidade infinita.
SLA de ganho de performance.
SLA de 100% de disponibilidade do serviço.
Alcance global.
Proteção distribuída contra ataques.