{"id":449,"date":"2015-11-30T18:37:24","date_gmt":"2015-11-30T18:37:24","guid":{"rendered":"http:\/\/www.xlabs.com.br\/blog\/?p=449"},"modified":"2021-08-25T17:41:21","modified_gmt":"2021-08-25T20:41:21","slug":"xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/","title":{"rendered":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]"},"content":{"rendered":"

No m\u00eas de abril do ano de 2015 fomos contratados por uma das maiores empresas em hospedagem de websites e cloud computing do Brasil para a defesa de seus sistemas, aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infraestrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos por quest\u00f5es contratuais de sigilo.<\/p>\n

Nossa resposta aos incidentes foi praticamente imediata, ap\u00f3s o contato com a empresa cliente e contratos assinados, fomos diretamente para as an\u00e1lises que temos como praxe, an\u00e1lises b\u00e1sicas de seguran\u00e7a da infraestrutura do cliente, e de pronto encontramos diversas falhas e configura\u00e7\u00f5es inseguras em diversos servi\u00e7os internos aos quais a empresa mantinha, analisamos a infraestrutura dos Data-Center’s que esta empresa mant\u00e9m em S\u00e3o Paulo-SP e tamb\u00e9m identificamos algumas falhas, o cliente devidamente ciente da situa\u00e7\u00e3o come\u00e7ou imediatamente as corre\u00e7\u00f5es em seus sistemas.<\/p>\n

Ap\u00f3s as an\u00e1lises de seguran\u00e7a, come\u00e7ou-se ent\u00e3o a auditoria de sistemas como regras de firewall’s e auditorias em ambientes de hospedagem e cloud. Identificou-se que algumas regras no firewall estavam duplicadas, outras funcionalidades essenciais para a seguran\u00e7a do neg\u00f3cio desabilitadas, ap\u00f3s uma conversa com o Gerente de TI identificamos tamb\u00e9m que a empresa desconhecia a utiliza\u00e7\u00e3o de Web Application Firewall’s, o mesmo confundia as tecnologias de Next Generation Firewall como sendo a mesma tecnologia de um Web Application Firewall<\/a>, confus\u00e3o muito comum para gestores de TI e administradores de empresas, afinal, s\u00e3o diversos sistemas utilizados na seguran\u00e7a digital de uma empresa, gestores n\u00e3o tem o foco somente na seguran\u00e7a de seus sistemas, mas sim na qualidade de seus servi\u00e7os\/produtos e seus funcion\u00e1rios. [D\u00favidas entre NGFW e WAF? clique aqui]<\/a><\/p>\n

Ap\u00f3s a identifica\u00e7\u00e3o destes itens, obtivemos permiss\u00e3o do gestor de TI para administrarmos o firewall da Palo-Alto Networks de modelo PA-3020, firewall este que \u00e9 de uma das empresas que est\u00e3o no top 10 do Gartner em lideran\u00e7a de solu\u00e7\u00f5es em Next Generation Firewall’s, ap\u00f3s obtermos a permiss\u00e3o para a administra\u00e7\u00e3o do Firewall, durante este “meio tempo” a empresa come\u00e7ou a perceber a lentid\u00e3o de um dos servidores que faz Application Request Routing (ARR da Microsoft), nosso consultor foi acionado devido a lentid\u00e3o parecer algum tipo de ataque, ao analisarmos o firewall PA-3020, na feature de URL Filtering percebeu-se ent\u00e3o a grande quantidade de requisi\u00e7\u00f5es chegando ao ARR da empresa com uma assinatura estranha, todas as requisi\u00e7\u00f5es baseavam-se em requisi\u00e7\u00f5es “leg\u00edtimas” tentando acesso a uma URL \/*\/ext onde * seria substitu\u00eddo por qualquer letra do alfabeto.<\/p>\n

Baseando-se nestas informa\u00e7\u00f5es o gestor de TI resolveu criar uma regra na feature do PA-3020 que toda a requisi\u00e7\u00e3o contendo “\/*\/ext” fosse bloqueada pelo firewall, ap\u00f3s o commit das regras, perceberam-se os servi\u00e7os do ARR voltando a normalidade, o processamento do servidor baixou e pode-se navegar nos sistemas da empresa tranquilamente.<\/p>\n

Abaixo podemos ver na imagem o Firewall Palo-Alto PA-3020 bloqueando todas as requisi\u00e7\u00f5es ao endere\u00e7o do servidor de ARR com a assinatura do ataque.<\/p>\n

\"PaloAlto_Logs\"<\/a><\/p>\n

Ap\u00f3s alguns minutos, perceberam-se instabilidades na rede do Data-Center inteiro, novamente nossa consultoria foi acionada, para analisarmos o que possa ter ocorrido no Data-Center do cliente, ao analisarmos o Firewall, percebemos que o mesmo havia ca\u00eddo, n\u00e3o suportando a grande quantidade de requisi\u00e7\u00f5es geradas pelo ataque.<\/p>\n

Podemos perceber esta afirma\u00e7\u00e3o no uptime do equipamento ao analisarmos, segue na imagem abaixo.<\/p>\n

\"UPtime\"<\/a><\/p>\n

Percebemos tamb\u00e9m que o ataque conseguiu consumir o n\u00famero m\u00e1ximo de sess\u00f5es ao qual o Palo-Alto PA-3020 suporta, que \u00e9 de 250 mil sess\u00f5es simult\u00e2neas, como podemos perceber estes n\u00fameros na imagem abaixo.<\/p>\n

\"PaloAlto_240k_sessions\"<\/a><\/p>\n

Ap\u00f3s certo per\u00edodo, o cliente nos informou que o Palo-Alto n\u00e3o estava reduzindo a quantidade de sess\u00f5es e nem estava mais barrando o ataque, e sim estava se tornando mais uma v\u00edtima do ataque DDoS em camada de aplica\u00e7\u00e3o (Layer 7) que estava a ocorrer, o Palo-Alto j\u00e1 estava com suas sess\u00f5es em 260 mil, bem acima do esperado de sess\u00f5es do appliance, deixando a rede completamente lenta e correndo o risco de novamente cair e deixar o Data-Center por alguns minutos off-line, ocasionando cerca de 20 mil clientes offline no momento de reboot do firewall.<\/p>\n

\"PaloAlto_260k+_sessions\"<\/a><\/p>\n

Ciente do problema que est\u00e1vamos a encarar, decidimos ent\u00e3o colocar nossa ferramenta at\u00e9 ent\u00e3o em desenvolvimento para uma tentativa de barrar o ataque, informamos o cliente de nossa ferramenta, que estava em desenvolvimento e que poderia barrar certo ataque, por se tratar de um ataque em camada de aplica\u00e7\u00e3o, justamente ataques que nossa ferramenta foi programada para defender. O cliente ciente de todas as instabilidades que poderiam ocorrer, nos informou que n\u00e3o seria t\u00e3o impactante se somente um sistema fosse afetado e n\u00e3o todo o Data-Center onde mais de 20 mil clientes mant\u00e9m suas aplica\u00e7\u00f5es e sistemas online.<\/p>\n

Ao sermos autorizados a efetuar a defesa do sistema atacado, come\u00e7amos a trabalhar em conjunto com as equipes de infra-estrutura de TI da empresa cliente, solicitamos as equipes do cliente que fosse instalado nosso sistema de Web Application Firewall<\/a> em um cloud server dentro de seu Data-Center, tarefa n\u00e3o muito complicada para os engenheiros da empresa cliente.<\/p>\n

Ap\u00f3s a cria\u00e7\u00e3o do cloud-server com nosso sistema de web firewall, o cliente foi orientado por meio de nosso consultor in-loco a direcionar em seus DNS’s o CNAME do sistema que estava a ser afetado pelo ataque ao IP do cloud-server que hospedava nossa aplica\u00e7\u00e3o para a mitiga\u00e7\u00e3o do ataque ser efetuada atrav\u00e9s de nosso sistema, nossos consultores localizados em nosso Centro de Opera\u00e7\u00f5es em Seguran\u00e7a (SOC) obtiveram maiores informa\u00e7\u00f5es do ataque, podendo assim desenvolver assinaturas dos padr\u00f5es de detec\u00e7\u00e3o do ataque e come\u00e7ar a mitiga\u00e7\u00e3o do mesmo, at\u00e9 ent\u00e3o t\u00ednhamos informa\u00e7\u00f5es de que poderia se tratar de apenas um ataque de DoS vindo somente de um IP e direcionado ao sistema de nosso cliente.<\/p>\n

Ap\u00f3s nossa ferramenta ser “alimentada” com a nova assinatura de ataque, come\u00e7ou-se ent\u00e3o a mitiga\u00e7\u00e3o do ataque atrav\u00e9s de nossa ferramenta, n\u00e3o afetando mais o Data-Center do cliente, nem mesmo o sistema alvo do ataque, apenas tr\u00e1fego leg\u00edtimo estava passando ao sistema do cliente.<\/p>\n

Possu\u00edmos uma linha do tempo com a quantidade de requisi\u00e7\u00f5es barradas por nosso Web Firewall, incluindo tamb\u00e9m as manuten\u00e7\u00f5es em nosso WebIPS ao qual foi aperfei\u00e7oado para detectar e bloquear os IP’s que estavam cometendo o ataque, este bloqueio n\u00e3o se trata de um bloqueio definitivo, e sim um bloqueio tempor\u00e1rio.<\/p>\n

\"Requests\"<\/a><\/p>\n

A seguir temos uma imagem de nosso sistema de Web Application Firewall em sua vers\u00e3o 1.0 Beta demonstrando a defesa de uma requisi\u00e7\u00e3o do ataque,<\/p>\n

\"DDoS\"<\/a><\/p>\n

Ao notarmos que as requisi\u00e7\u00f5es n\u00e3o sessavam e vinham praticamente de diversas origens, resolvemos recolher informa\u00e7\u00f5es do Web App Firewall para sabermos a quantidade de IP’s que estavam a atacar o sistema de nosso cliente, foi ent\u00e3o que percebemos de se tratar de um grande ataque de DDoS em Layer 7 contra o sistema do cliente, o ataque persistiu por cerca de um m\u00eas, a seguir temos uma lista dos IP’s que formaram esta botnet que efetuou este ataque.<\/p>\n

Pelos c\u00e1lculos, se formos levar em considera\u00e7\u00e3o que cada m\u00e1quina na melhor das hip\u00f3teses tenha gerado 1Mbps de tr\u00e1fego ao servidor alvo, nossa ferramenta defendeu um ataque de aproximadamente 300Mbps, lembrando que isso na melhor das hip\u00f3teses, podendo na pior das hip\u00f3teses atingir um valor bem maior se tivermos m\u00e1quinas com maior capacidade de gerar tr\u00e1fego.<\/p>\n

109.163.234.4 \n109.194.220.197 \n131.100.10.241 \n131.108.188.253 \n138.36.107.18 \n138.36.107.6 \n146.164.121.13\n152.237.225.68 \n152.238.2.119 \n176.10.99.208 \n176.10.99.209 \n176.14.251.107 \n176.193.198.11 \n176.195.208.152 \n176.195.29.83 \n176.195.86.204 \n176.195.95.74 \n177.0.193.67 \n177.0.194.29 \n177.103.125.124 \n177.103.86.115 \n177.104.240.20 \n177.104.244.130 \n177.104.48.2 \n177.12.20.217 \n177.134.56.111 \n177.138.78.250 \n177.156.58.187 \n177.157.188.214 \n177.177.203.144 \n177.177.84.186 \n177.179.171.206 \n177.18.169.47 \n177.18.172.86 \n177.18.99.118 \n177.18.99.82 \n177.185.29.101 \n177.19.236.148 \n177.194.28.15 \n177.205.200.49 \n177.205.202.193 \n177.22.192.2 \n177.22.194.124 \n177.220.142.42 \n177.221.232.187 \n177.23.7.2 \n177.36.58.35 \n177.37.100.248 \n177.54.115.158 \n177.54.195.189 \n177.55.206.73 \n177.59.78.185 \n177.67.1.226 \n177.67.100.110 \n177.68.192.109 \n177.69.169.114 \n177.69.231.66 \n177.69.32.109 \n177.7.112.238 \n177.7.95.72\n177.74.144.70 \n177.75.35.150 \n177.75.52.156 \n177.86.57.190 \n177.87.150.59 \n177.87.19.73 \n177.87.21.113 \n177.9.1.25 \n177.92.57.173 \n177.93.114.168 \n177.95.224.254 \n177.95.73.4 \n177.97.193.128 \n178.63.97.34 \n179.104.165.232 \n179.107.116.17 \n179.174.174.220 \n179.182.75.226 \n179.184.45.64 \n179.191.202.45 \n179.191.205.137 \n179.199.32.181 \n179.208.86.106 \n179.222.21.244 \n179.222.29.31 \n179.254.28.10 \n186.200.51.106 \n186.207.204.141 \n186.215.16.225 \n186.222.97.82 \n186.224.242.40 \n186.225.53.182 \n186.227.8.21 \n186.229.1.69 \n186.232.251.195 \n186.233.21.188 \n186.235.120.6 \n186.235.77.149 \n186.237.129.162 \n186.247.60.146 \n186.251.78.44 \n187.101.11.249 \n187.101.179.47 \n187.101.9.195 \n187.102.225.60 \n187.108.150.218 \n187.108.190.212 \n187.114.28.248 \n187.17.52.14 \n187.24.165.248 \n187.24.201.67 \n187.28.166.54 \n187.35.0.246 \n187.35.12.17 \n187.40.89.52 \n187.40.90.67 \n187.41.82.254 \n187.41.87.84 \n187.41.91.63 \n187.41.91.85 \n187.54.212.176 \n187.55.113.148 \n187.63.195.178 \n187.63.227.177 \n187.70.176.198 \n187.72.160.200 \n187.78.26.115 \n187.79.1.74 \n187.79.14.210 \n187.79.15.207 \n187.84.177.147 \n187.94.201.245 \n188.140.114.37\n188.244.39.126 \n189.111.72.229 \n189.111.95.127 \n189.112.169.140 \n189.112.217.61 \n189.112.42.89 \n189.113.73.134 \n189.124.17.42 \n189.127.200.12 \n189.13.201.51 \n189.15.2.242 \n189.17.199.2 \n189.212.185.220 \n189.3.222.193 \n189.31.204.23 \n189.36.9.78 \n189.38.1.74 \n189.38.1.78 \n189.38.3.238 \n189.41.30.136 \n189.48.102.199 \n189.48.142.220 \n189.58.231.71 \n189.72.201.174 \n189.72.240.13 \n189.74.45.120 \n189.78.13.12 \n189.78.14.33 \n189.78.15.224 \n189.78.17.221 \n189.78.22.135 \n189.78.22.178 \n189.78.27.134 \n189.78.28.117 \n189.78.29.125 \n189.78.3.211 \n189.78.3.99 \n189.78.32.74 \n189.78.4.219 \n189.78.6.124 \n189.78.6.246 \n189.78.8.151 \n189.78.9.131 \n189.79.180.193 \n189.81.112.63 \n189.81.123.194 \n189.81.124.221 \n189.81.149.210\n189.81.184.89 \n189.82.130.94 \n189.82.140.239 \n189.82.189.173 \n189.82.54.49 \n189.90.246.67 \n189.90.96.90 \n189.93.251.34 \n190.151.29.146 \n190.180.174.26 \n191.17.152.222 \n191.17.152.228 \n191.17.158.178 \n191.189.22.191 \n191.240.180.2 \n191.242.240.34 \n191.247.231.1 \n191.253.64.50 \n191.255.12.163 \n191.255.34.149 \n191.255.34.74 \n191.5.147.104 \n191.54.23.234 \n200.100.71.125 \n200.101.133.75 \n200.128.84.50 \n200.129.160.136 \n200.131.199.29 \n200.131.252.220 \n200.131.62.31 \n200.133.1.59 \n200.137.128.130 \n200.137.135.30 \n200.137.180.15 \n200.137.227.30 \n200.142.117.250 \n200.142.79.143 \n200.144.92.20 \n200.144.92.40 \n200.150.113.165 \n200.150.168.114 \n200.150.83.106 \n200.151.190.206 \n200.153.211.253 \n200.164.74.202 \n200.178.129.120 \n200.178.195.70 \n200.189.118.3 \n200.192.72.2 \n200.192.72.3 \n200.195.143.25 \n200.195.180.208 \n200.195.189.55 \n200.199.217.221 \n200.201.89.42 \n200.202.142.16 \n200.216.19.188 \n200.223.129.85 \n200.232.28.132 \n200.239.65.67 \n201.1.70.42 \n201.18.153.188 \n201.2.210.99 \n201.22.185.237 \n201.23.92.114 \n201.3.113.198 \n201.33.121.69 \n201.35.248.155 \n201.39.196.194 \n201.45.58.227 \n201.48.124.165 \n201.48.179.146 \n201.48.179.85 \n201.48.60.156 \n201.48.8.194 \n201.48.80.93 \n201.49.77.202 \n201.50.89.202 \n201.51.31.40 \n201.51.33.83 \n201.51.39.238 \n201.51.41.110 \n201.54.5.74 \n201.55.169.17 \n201.59.200.137 \n201.64.100.99 \n201.68.154.178\n201.68.155.80 \n201.71.224.77 \n201.71.47.38 \n201.75.106.190 \n201.77.115.224 \n212.230.90.168 \n24.238.6.178 \n46.188.0.87 \n5.228.195.25 \n54.229.121.172 \n64.69.91.210 \n76.19.47.29 \n78.85.239.94 \n79.120.10.98 \n84.177.0.130 \n84.177.1.251 \n84.177.11.104 \n84.177.11.46 \n84.177.18.140 \n84.177.18.154 \n84.177.22.119 \n84.177.27.1 \n84.177.27.67 \n84.177.30.100 \n84.177.5.240 \n84.177.7.136 \n84.177.7.197 \n89.214.248.212 \n93.173.62.159 \n94.26.140.150 \n94.29.7.105 \n95.25.218.88 \n95.25.218.90 \n95.26.250.68 \n95.26.53.3 \n95.26.53.77 \n95.84.250.250 \n<\/pre>\n","protected":false},"excerpt":{"rendered":"
No m\u00eas de abril do ano de 2015 fomos contratados por uma das maiores empresas em hospedagem de websites e cloud computing do Brasil para a defesa de seus sistemas, aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infraestrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos […]<\/p>\n","protected":false},"author":1,"featured_media":1603,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[112,115,110,116,111,113,114,117,98,118,97,109],"yoast_head":"\nXLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog<\/title>\n<meta name=\"description\" content=\"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog\" \/>\n<meta property=\"og:description\" content=\"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos por quest\u00f5es contratuais de sigilo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\" \/>\n<meta property=\"og:site_name\" content=\"XLabs Security Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/xlabs\" \/>\n<meta property=\"article:published_time\" content=\"2015-11-30T18:37:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-25T20:41:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2015\/11\/xlabs-web-firewall-na-defesa-ataque-ddos-layer-7-blog-post-xlabs.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"488\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Mauricio Corr\u00eaa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog\" \/>\n<meta name=\"twitter:description\" content=\"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos por quest\u00f5es contratuais de sigilo.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2015\/11\/xlabs-web-firewall-na-defesa-ataque-ddos-layer-7-blog-post-xlabs.png\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mauricio Corr\u00eaa\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\"},\"author\":{\"name\":\"Mauricio Corr\u00eaa\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d\"},\"headline\":\"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]\",\"datePublished\":\"2015-11-30T18:37:24+00:00\",\"dateModified\":\"2021-08-25T20:41:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\"},\"wordCount\":1343,\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"keywords\":[\"Application DDoS\",\"DDoS em aplica\u00e7\u00e3o\",\"DDoS Layer 7\",\"DoS em aplica\u00e7\u00e3o\",\"Layer 7 Protection\",\"PA-3020\",\"Palo-Alto PA-3020\",\"web app\",\"Web Application Firewall\",\"Website Firewall\",\"XLabs Web Application Firewall\",\"XLabs Web Firewall\"],\"articleSection\":[\"Casos de Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\",\"name\":\"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\"},\"datePublished\":\"2015-11-30T18:37:24+00:00\",\"dateModified\":\"2021-08-25T20:41:21+00:00\",\"description\":\"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil...\",\"breadcrumb\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.xlabs.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"name\":\"XLabs Security Blog\",\"description\":\"Seguran\u00e7a da Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\",\"name\":\"XLabs Security\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"contentUrl\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"width\":478,\"height\":168,\"caption\":\"XLabs Security\"},\"image\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/xlabs.security\",\"https:\/\/www.linkedin.com\/company\/xlabs-security\/\",\"https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber\",\"https:\/\/www.facebook.com\/xlabs\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d\",\"name\":\"Mauricio Corr\u00eaa\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g\",\"caption\":\"Mauricio Corr\u00eaa\"},\"url\":\"https:\/\/www.xlabs.com.br\/blog\/author\/mauricio-correa\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog","description":"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/","og_locale":"pt_BR","og_type":"article","og_title":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog","og_description":"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos por quest\u00f5es contratuais de sigilo.","og_url":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/","og_site_name":"XLabs Security Blog","article_publisher":"https:\/\/www.facebook.com\/xlabs","article_published_time":"2015-11-30T18:37:24+00:00","article_modified_time":"2021-08-25T20:41:21+00:00","og_image":[{"width":1000,"height":488,"url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2015\/11\/xlabs-web-firewall-na-defesa-ataque-ddos-layer-7-blog-post-xlabs.png","type":"image\/png"}],"author":"Mauricio Corr\u00eaa","twitter_card":"summary_large_image","twitter_title":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog","twitter_description":"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas pr\u00f3prios. O nome e informa\u00e7\u00f5es do cliente ser\u00e3o omitidos por quest\u00f5es contratuais de sigilo.","twitter_image":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2015\/11\/xlabs-web-firewall-na-defesa-ataque-ddos-layer-7-blog-post-xlabs.png","twitter_misc":{"Escrito por":"Mauricio Corr\u00eaa","Est. tempo de leitura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#article","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/"},"author":{"name":"Mauricio Corr\u00eaa","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d"},"headline":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]","datePublished":"2015-11-30T18:37:24+00:00","dateModified":"2021-08-25T20:41:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/"},"wordCount":1343,"publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"keywords":["Application DDoS","DDoS em aplica\u00e7\u00e3o","DDoS Layer 7","DoS em aplica\u00e7\u00e3o","Layer 7 Protection","PA-3020","Palo-Alto PA-3020","web app","Web Application Firewall","Website Firewall","XLabs Web Application Firewall","XLabs Web Firewall"],"articleSection":["Casos de Seguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/","url":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/","name":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real] – XLabs Security Blog","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#website"},"datePublished":"2015-11-30T18:37:24+00:00","dateModified":"2021-08-25T20:41:21+00:00","description":"No m\u00eas de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil...","breadcrumb":{"@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.xlabs.com.br\/blog\/xlabs-web-firewall-na-defesa-de-um-ataque-ddos-em-layer-7-caso-real\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.xlabs.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]"}]},{"@type":"WebSite","@id":"https:\/\/www.xlabs.com.br\/blog\/#website","url":"https:\/\/www.xlabs.com.br\/blog\/","name":"XLabs Security Blog","description":"Seguran\u00e7a da Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.xlabs.com.br\/blog\/#organization","name":"XLabs Security","url":"https:\/\/www.xlabs.com.br\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","contentUrl":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","width":478,"height":168,"caption":"XLabs Security"},"image":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/xlabs.security","https:\/\/www.linkedin.com\/company\/xlabs-security\/","https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber","https:\/\/www.facebook.com\/xlabs"]},{"@type":"Person","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d","name":"Mauricio Corr\u00eaa","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g","caption":"Mauricio Corr\u00eaa"},"url":"https:\/\/www.xlabs.com.br\/blog\/author\/mauricio-correa\/"}]}},"_links":{"self":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/449"}],"collection":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=449"}],"version-history":[{"count":23,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/449\/revisions"}],"predecessor-version":[{"id":1631,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/449\/revisions\/1631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1603"}],"wp:attachment":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}