O grande diferencial entre os Provedores de Serviços de Internet (ISP’s), está em oferecer conexões com alta disponibilidade, qualidade e segurança. Infelizmente, o fato é que nem todas as falhas de comunicação podem ser previstas e nem todos os ataques a rede podem ser evitados e, portanto, é impossível garantir que todas as conexões de usuários estejam sempre disponíveis e completamente livres de algum tipo de tráfego malicioso.
O espectro de ameaças digitais que podem influenciar na disponibilidade das redes dos ISP’s é muito amplo e apenas uma parte desses ataques normalmente é detectada e bloqueada antes de fazer algum estrago. Dentre os ataques que podem ser tratados na rede estão os de negação de serviço (Denial of Service – DoS / Distributed Denial of Service – DDoS) e o tráfego malicioso que gera lixo eletrônico e muitas vezes está relacionado com os ataques anteriores.
Os ISP’s podem e devem ser capazes de detectar, analisar e mitigar essas ameaças em suas redes, encarando essa postura como uma vantagem competitiva em relação aos concorrentes. Clean pipes podem ser usados para este fim, como um serviço de segurança na detecção e mitigação dos ataques massivos de negação de serviço, reduzindo seus impactos e garantindo a disponibilidade da comunicação antes que a qualidade dos serviços seja comprometida.
Clean Pipes é um termo genérico associado aos circuitos de dados com o objetivo de permitir tráfego livre de ataques e do lixo eletrônico em geral. Trata-se de um conjunto de soluções que atuam em conjunto com as rede de perímetro na detecção e mitigação de ataques massivos de negação de serviço e ataques direcionados sobre negócios on-line e sites de missão crítica que utilizam a Internet como meio de comunicação e que requerem proteção em tempo real.
Clean pipes permitem outro nível de proteção aos provedores e deve ser encarado como recurso adicional e complementar aos demais recursos de proteção da rede, já que um ataque massivo pode afetar um grande número de serviços, tornando-os indisponíveis. O objetivo principal é bloquear o tráfego malicioso antes deste penetrar no canal de dados, permitindo que os serviços da Internet permaneçam disponíveis para os usuários legítimos da rede. Sem essa proteção, um ataque poderia consumir toda a largura de banda causando sérios problemas na conectividade da rede.
Por ser uma prática genérica, não há uma classe de produtos ou serviços específicos. Em geral, o fluxo de dados deve passar por um “centro de limpeza” que atua como um filtro, onde o tráfego malicioso é identificado e bloqueado, permitindo apenas que o tráfego legítimo chegue ao servidor. Uma solução clean pipes também deve ser modular e capaz de se adaptar às necessidades de uma corporação, atuando como:
- Firewall – filtro do tráfego IP entre a Internet e a rede corporativa;
- IPS (Intrusion Protection System) – proteção contra ataques direcionados aos sistemas corporativos, com base em assinaturas;
- DDOS – proteção contra ataques organizados de redes botnet;
- Antisspam – proteção aos serviços de e-mail corporativo, com retenção dos e-mails suspeitos, impedindo que estes cheguem aos servidores;
- Filtros URL – filtragem de conteúdos web com base em categorias;
- Gestão de largura de banda – controle da largura de banda visando evitar gargalos de prejudiquem a comunicação.