Mitigação Anti-DDoS própria + Cloudflare Magic Transit
Combinamos a nossa filtragem própria de borda com a rede global da Cloudflare Magic Transit para entregar proteção sempre ativa, transparente e com escala superior a 388 Tbps.
388+ Tbps
Capacidade total da rede
330+
Pontos de presença globais
< 3s
Tempo médio de mitigação
24/7
Monitoramento humano
Camadas de proteção atuando juntas
A mitigação combina absorção global via Anycast/BGP, filtragem no edge do datacenter, proteção aplicacional e perfis avançados sob demanda.
Camada 1 — Cloudflare Magic Transit
A primeira barreira absorve ataques volumétricos pela rede global Anycast da Cloudflare, com anúncios BGP e entrega de tráfego limpo até a infraestrutura HopeCloud.
- Cloudflare Magic Transit via Anycast / BGP
- Absorção de ataques volumétricos antes do datacenter
- Capacidade global superior a 388 Tbps
- Proteção sem necessidade de trocar o IP da aplicação
Camada 2 — Edge do datacenter
Depois da absorção global, o tráfego passa por mitigação no edge do datacenter, com filtros de rede e regras por protocolo antes de chegar ao serviço.
- Mitigação no edge do datacenter
- Filtragem stateful e stateless em borda
- Bloqueio de amplificações e padrões conhecidos
- Regras específicas para jogos, APIs e serviços sensíveis
Camada 3 — Filtragem aplicacional (L7)
Na camada de aplicação, analisamos padrões de requisição para reduzir impacto de floods HTTP, abuso de endpoints, bots e tráfego anômalo.
- Proteção para HTTP Flood e variações L7
- Rate limiting e políticas por aplicação
- Mitigação de bots e tentativas de cache bypass
- Ajustes por perfil de serviço
DDoS Pro — Vetores customizados
Para cenários que exigem tuning dedicado, criamos regras avançadas para vetores específicos, tráfego de jogos, portas e aplicações críticas.
- Regras customizadas por vetor de ataque
- Perfis avançados para jogos e aplicações críticas
- ACLs, ASN, geoblocking e políticas dedicadas
- Acompanhamento técnico para ajustes finos
Tecnologia de mitigação avançada
Sistema multi-camada com inteligência de tráfego para mitigar ataques sem impactar usuários legítimos.
Always-on
Proteção sempre ativa. O tráfego é inspecionado em tempo real, sem necessidade de redirecionamento durante ataques.
Camadas 3, 4 e 7
Mitigação para ataques volumétricos, de protocolo e de aplicação, incluindo HTTP Flood e Slowloris.
Mitigação em segundos
Detecção automática e mitigação iniciada em poucos segundos, sem impacto perceptível na latência.
Capacidade global
Mais de 388 Tbps de capacidade combinada distribuída em centenas de pontos de presença ao redor do mundo.
Visibilidade total
Acompanhe ataques mitigados, padrões de tráfego e métricas em tempo real através de relatórios detalhados.
Regras customizadas
Crie políticas específicas para sua aplicação: rate limiting, geo-blocking, ASN, ACLs e muito mais.
BGP Anycast
Roteamento Anycast garante que o ataque seja absorvido no PoP mais próximo da origem, dispersando a carga.
Sem alteração de IP
Com Magic Transit, o tráfego é protegido sem necessidade de mudar o IP de origem ou aplicação.
Cobertura completa de ataques
Nossa solução combinada protege contra os principais vetores de ataque conhecidos e variações modernas.
Proteção Anti-DDoS sem custo adicional
A proteção em camada de rede está incluída por padrão em VPS, servidores dedicados e colocation HopeCloud. Para aplicações sensíveis (jogos online, exchanges, APIs financeiras) oferecemos perfis avançados sob medida.
Quer reforçar a proteção da sua infraestrutura?
Fale com nossa equipe para avaliar o cenário, entender seus vetores de risco e definir a melhor configuração de mitigação para seus serviços.