DocumentaçãoAEMTutoriais do AEMTutorials da AEM Foundation

Entenda a prevenção de DoS/DDoS no AEM

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Aplica-se a:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service
  • Tópicos:

Criado para:

  • Iniciante
  • Administrador
  • Desenvolvedor

Saiba mais sobre as opções disponíveis para prevenir e mitigar ataques de DoS e DDoS no seu ambiente do AEM. Antes de mergulhar fundo nos mecanismos de prevenção, confira uma breve visão geral do DoS e do DDoS.

  • Os ataques de DoS (negação de serviço) e DDoS (negação de serviço distribuída) são tentativas mal-intencionadas de interromper o funcionamento normal de um servidor, serviço ou rede de destino, tornando-os inacessíveis para os usuários pretendidos.
  • Os ataques de DoS normalmente se originam de uma única fonte, enquanto os ataques de DDoS vêm de várias fontes.
  • Os ataques de DDoS geralmente são maiores em escala em comparação com os ataques de DoS devido aos recursos combinados de vários dispositivos de ataque.
  • Esses ataques inundam o alvo com tráfego excessivo e exploram vulnerabilidades em protocolos de rede.

A tabela a seguir descreve como prevenir e mitigar ataques de DoS e DDoS:

Mecanismo de prevenção
Descrição
AEM as a Cloud Service
AEM 6.5 (AMS)
AEM 6.5 (no local)
Web Application Firewall (WAF)
Uma solução de segurança projetada para proteger aplicativos da web contra vários tipos de ataque.
Licença de proteção WAF-DDoS
WAF do AWS ou Azure via contrato do AMS.
Seu WAF preferido
ModSecurity
O ModSecurity (também conhecido como módulo Apache “mod_security”) é uma solução de código aberto e multiplataforma que fornece proteção contra uma variedade de ataques a aplicativos da web.
No AEM as a Cloud Service, isso só se aplica ao serviço do AEM Publish, pois não há um Apache Web Server nem um AEM Dispatcher à frente do serviço do AEM Author.
Habilitar ModSecurity
Regras de filtro de tráfego
As regras de filtro de tráfego podem ser usadas para bloquear ou permitir solicitações na camada da CDN.
Exemplos de regras de filtro de tráfego
Recursos de limitação de regras do AWS ou Azure.
Sua solução preferida

Análise pós-ocorrência e aprimoramento contínuo

Não existe um fluxo padrão unificado para identificar e prevenir ataques de DoS/DDoS. Isso vai depender do processo de segurança da sua organização. A análise pós-ocorrência e o aprimoramento contínuo é uma etapa crucial do processo. Estas são algumas das práticas recomendadas a serem consideradas:

  • Identifique a causa do ataque de DoS/DDoS, realizando uma análise pós-ocorrência, incluindo análise de logs, tráfego de rede e configurações do sistema.
  • Aprimore os mecanismos de prevenção com base nos resultados da análise pós-ocorrência.
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6