¶ Como separar prefixos por threshold
¶ Objetivo desta Wiki
Demonstrar como cadastrar e organizar os prefixos no módulo Anti-DDoS, associando cada grupo de IPs a uma threshold específica, com o objetivo de aplicar regras mais adequadas de detecção e mitigação de ataques conforme o tipo de uso ou criticidade de cada bloco.
¶ Acessando o módulo
Através do menu lateral esquerdo do Made4flow, entre no módulo do Anti-DDoS:
¶ Cadastro de prefixos
Na aba de Prefixo, você pode cadastrar manualmente, adicionar via whois através do ASN ou importar os prefixos já cadastrados no Made4flow:
Para todos os casos, será possível selecionar as thresholds já existentes que você deseja associar aos prefixos que estão sendo criados ou importados:
Observação: Caso exista somente a threshold Default, podem ser utilizadas sugestões de categorização como Clientes ASNs, Servidores, CGNAT, CDN, DNS, Speedtest e Clientes Corporativos. Se os blocos de IP estiverem organizados por banda contratada (ex: planos de 400 Mb, 600 Mb, 1 Gb ou clientes com 10 Gb), essa informação também pode ser usada para refinar ainda mais a segmentação. Essa separação facilita a aplicação de thresholds com regras mais precisas para cada perfil de tráfego.
¶ Campos do cadastro dos prefixos
Abaixo uma explicação breve sobre os campos no momento do cadastro:
-
Prefixos: É possível inserir prefixos IPv4 e IPv6 conforme a necessidade do ambiente. Podem ser utilizados prefixos específicos, como /26 para CDN, /24 para CGNAT, /30 para Servidores e /32 para Clientes Críticos. Esses são apenas exemplos comuns e não representam uma regra fixa.
-
Descrição: Campo importante para facilitar a identificação e organização, permitindo descrever a finalidade ou destino daquele prefixo.
-
Threshold: É o conjunto de regras onde são definidos os limites para os prefixos associados. Apenas thresholds já existentes estarão disponíveis para seleção. A criação de novas thresholds deve ser feita previamente, antes do cadastro do prefixo.
-
AS-PATH: É um atributo do BGP que indica a sequência de ASNs (Sistemas Autônomos) que uma rota deverá percorrer até chegar ao destino. Ele ajuda a evitar loops, escolher melhores caminhos e aplicar políticas de roteamento. Se o BGP do seu ambiente não utiliza o AS-PATH em políticas, não é necessário cadastrá-lo nos prefixos nem nas ações do Anti-DDoS.
¶ Aplicando alterações
Após criar e salvar os prefixos, é necessário aplicar as alterações:
- Clique em Ver alterações (botão amarelo).
- Clique em Aplicar alterações.
¶ Considerações finais
Organizar os prefixos por threshold permite um controle mais granular e eficiente na detecção e mitigação de anomalias. Dessa forma, você consegue aplicar ações específicas conforme a criticidade e perfil de tráfego de cada grupo de IPs, melhorando a precisão do Anti-DDoS e reduzindo falsos positivos.