Serviços de Nuvem F5 adotados para proteção eficaz contra DDoS após ataque significativo

Com sede em Ogaki, na província de Gifu, a Mirai Communication Network Co., Ltd. oferece uma ampla variedade de serviços, como provedor de internet (ISP), aluguel de servidores, operação e gestão de data center, aquisição, operação e administração de domínios, além de redes de suporte corporativo que utilizam a rede de fibra óptica em toda a província de Gifu e a Gifu Information Superhighway. Para enfrentar ataques DDoS, a empresa adotou o F5 Distributed Cloud DNS. Conversamos com o Sr. Yuki Kano e a Sra. Atsuko Tanaka, do Departamento de Tecnologia da Mirai Communication Network, sobre as demandas específicas, funcionalidades e benefícios previstos que são únicos para a empresa durante essa implementação.

A demanda

Com o conceito de ser um "provedor de serviços de internet com um rosto humano", a Mirai Communication Network Co., Ltd. oferece uma ampla variedade de serviços relacionados à rede, atendendo não só empresas privadas, mas também governos locais e órgãos públicos. "No segmento de hospedagem, atendemos clientes em todo o país, mas nosso diferencial está na atuação regionalizada. Por isso, nos posicionamos como um provedor de serviços de internet com 'rosto humano'", explica o Sr. Yuki Kano, do Departamento de Tecnologia da empresa. "Diferente da maioria dos provedores de servidores que atuam basicamente de forma remota, com equipes invisíveis, nossa equipe técnica e de manutenção, eu incluso, visita pessoalmente os escritórios dos clientes. Trabalhamos lado a lado com cada cliente, desenvolvendo soluções sob medida para seus projetos", complementa. Após um grande ataque DDoS, em dezembro de 2023, a Mirai Communication Network decidiu reavaliar sua arquitetura de sistema. "Nossos servidores DNS foram alvos, e a resolução de nomes ficou bastante comprometida. Bloqueamos imediatamente as consultas de IPs identificados como origem do ataque e retomamos os serviços com rapidez, mas percebemos que, mesmo com a rede ativa, a indisponibilidade do servidor DNS inviabiliza qualquer comunicação. Esse episódio nos mostrou a importância de proteger os servidores DNS contra ataques", reflete Kano. Antes do ataque, a empresa já monitorava o tráfego da rede para identificar possíveis ataques DDoS e só permitia o acesso de tráfego legítimo. Mas o incidente mostrou que precisávamos implementar contramedidas mais especializadas para os servidores DNS. Por isso, começamos a avaliar a adoção de um serviço dedicado de proteção contra DDoS.

A transformação

Após cerca de três meses analisando a situação após o ataque, a Mirai Communication Network decidiu adotar o DNS da nuvem distribuída da F5. Segundo a Sra. Atsuko Tanaka, do Departamento de Tecnologia da empresa, que participou diretamente da avaliação das ferramentas, “Devido à urgência, focamos em soluções que pudessem ser facilmente implantadas via serviços em nuvem. No começo, o serviço da F5 não figurava entre os nossos candidatos. Porém, durante a avaliação, a F5 apresentou uma proposta, e vimos que seu serviço oferecia vantagens em custo e facilidade de integração com nosso ambiente atual.” Alguns concorrentes exigiam reconfigurar servidores DNS primário e secundário no SaaS, enquanto outros forneciam apenas uma solução de DNS primário, sem possibilidade de integração com servidor secundário. “Com outras opções, você precisava decidir na assinatura do contrato se ia agir no DNS primário ou secundário. Além disso, o custo variava conforme o volume de consultas, o que dificultava administrar o orçamento”, explicou o Sr. Kano, destacando os motivos para escolher a F5. Para clientes públicos, como governos locais, a compra costuma ser por licitação, com orçamento fixo anual. Assim, não é possível repassar ao preço do serviço aumentos causados por ataques inesperados. O F5 Distributed Cloud DNS usa modelo de preço baseado na quantidade de zonas, com estrutura flexível: mesmo ultrapassando a quantidade contratada de zonas, não há cobranças extras durante o contrato. Se necessário, ajustes são feitos no momento da renovação anual. A Mirai Communication Network montou um ambiente de Prova de Conceito (PoC) para testar o F5 Distributed Cloud DNS. Kano explicou: “Na etapa de decisão pela F5, nos deram contas de PoC e de comprador. A interface é intuitiva e clara, e com o suporte detalhado dos engenheiros da F5, o processo de verificação avançou com sucesso.”

O RESULTADO

Alterações de DNS exigem testes minuciosos, além de tarefas como registrar os registros necessários no servidor de destino e transferir as informações do WHOIS. No entanto, as operações após a migração continuarão iguais ao nosso ambiente atual. Não prevemos necessidade de recursos humanos adicionais", afirma o Sr. Kano. Com o F5 Distributed Cloud DNS, podemos definir o DNS primário como Oculto, mantendo-o protegido da internet contra ataques DDoS. O servidor DNS existente continuará em uso para configuração, enquanto o DNS secundário será alojado na Nuvem Distribuída da F5 para atender todas as consultas DNS. Ele não só cumpre nossa exigência inicial de proteção contra DDoS, como também melhora o tempo de resposta por meio de um DNS secundário distribuído geograficamente na nuvem. Além disso, podemos transferir atualizações de versão e operações semelhantes para a F5, diminuindo ainda mais nossa carga operacional", acrescenta o Sr. Kano.

O F5 Distributed Cloud DNS permite configurar DNS Primário/Secundário. Usamos o DNS Primário existente apenas para configuração, enquanto o DNS Secundário fica na nuvem da F5 para atender às consultas DNS. Essa configuração protege contra ataques DDoS e acelera a resposta graças a uma rede de nuvem distribuída geograficamente.

A F5 oferece diversas funcionalidades de rede e segurança como parte do F5 Distributed Cloud Services, incluindo o Distributed Cloud DNS, que adotamos desta vez, além de balanceadores de carga, firewalls, gateways de API, WAFs, segurança de API, proteção contra bots e plataformas Kubernetes gerenciadas. Atualmente, estamos avaliando oferecer balanceamento de carga DNS como serviço. Com cada vez mais empresas operando sistemas em múltiplos ambientes, como on-premises e nuvem, a necessidade de balanceamento de carga baseado em DNS é clara", afirma a Sra. Tanaka, destacando a possibilidade de adotar serviços além do Distributed Cloud DNS. O Sr. Kano também ressalta as vantagens que percebeu durante o treinamento prático com os Serviços de Nuvem Distribuída da F5: "Notamos que o serviço oferece opções detalhadas de configuração sem perder a facilidade de uso. Na hora de pensar em expansão do serviço, recursos de monitoramento como monitores HTTPS e DNS são muito úteis, e estamos entusiasmados para realizar provas de conceito (PoCs) do Kubernetes gerenciado no futuro." O F5 Distributed Cloud Services auxilia no gerenciamento e na operação segura de aplicações e redes distribuídas por diversos ambientes, além de acelerar o desenvolvimento e a implantação de aplicações via plataformas Kubernetes. "Os serviços que já oferecemos por meio de dispositivos físicos e virtuais podem migrar para soluções SaaS, que simplificam a implantação e a escalabilidade. Esperamos identificar mais casos de uso para o F5 Distributed Cloud Services em breve", comenta o Sr. Kano. Ele também enxerga uma boa oportunidade de colaboração com a F5 para solucionar desafios de governos locais, conselhos educacionais e empresas regionais. "Ao expandirmos o uso das soluções F5 integradas aos nossos serviços, acredito conseguiremos identificar novas demandas entre nossos clientes atuais e entregar valor superior", complementa o Sr. Kano.