Pular para conteúdo

Wallarm Cloud está inativo

Se o Wallarm Cloud estiver inativo, os nós Wallarm continuam a mitigação de ataques com algumas limitações. Para saber mais, use este guia de solução de problemas.

Como o nó Wallarm opera se o Wallarm Cloud está inativo?

O Wallarm Cloud é um serviço extremamente estável e escalável. Além disso, todos os dados da conta da sua empresa são protegidos por backups.

No entanto, se em raros casos o Wallarm Cloud ficar temporariamente inativo (por exemplo, ao pausar para manutenção), um nó Wallarm continua operando, embora com algumas limitações.

Verificando o status do Wallarm Cloud

Para verificar o status do Wallarm Cloud, visite status.wallarm.com. Para se manter informado, inscreva-se para receber atualizações.

O que continua a funcionar:

  • Processamento de tráfego no [modo] configurado(../admin-en/configure-wallarm-mode.md#available-filtration-modes) usando as regras carregadas no nó durante a última sincronização bem-sucedida entre o Cloud e o nó. O nó pode continuar a funcionar, pois as últimas versões dos seguintes elementos são carregadas do Cloud de acordo com a programação e armazenadas no nó localmente:

  • As listas de IP também são carregadas no nó e armazenadas dentro dele. Os endereços carregados continuarão a ser tratados, mas apenas até a data/horário de expiração.

    Essas datas/horas não serão atualizadas até que o Cloud seja restaurado e sincronizado; também não haverá novos endereços removidos até a restauração/sincronização do Cloud.

    Observe que a expiração de alguns endereços IP nas listas leva ao cessar da proteção contra os ataques de força bruta relacionados a esses endereços.

O que para de funcionar:

  • O nó coleta, mas não pode enviar dados sobre ataques detectados e vulnerabilidades para o Cloud. Observe que o módulo postanalytics do seu nó tem um armazenamento na memória (Tarantool) onde os dados coletados são temporariamente armazenados antes de serem enviados para o Cloud. Assim que o Cloud for restaurado, os dados armazenados em buffer serão enviados para ele.

    Limitação de armazenamento na memória do nó

    O tamanho do buffer é limitado e, quando excedido, os dados mais antigos são excluídos. Portanto, o tempo em que o Cloud estava inativo e a quantidade de informações coletadas durante esse tempo podem levar à situação em que você recebe no Console Wallarm apenas alguns dados após a restauração do Cloud.

  • O nó coleta, mas não pode enviar métricas para o tráfego processado para o Cloud.

  • A varredura dos ativos expostos e vulnerabilidades típicas será interrompida.

  • Gatilhos deixarão de funcionar e, portanto:

  • Descoberta de inventário de API não funcionará.

  • A verificação de ameaças ativas será interrompida.

  • Ataques de força bruta não serão detectados.

  • As integrações serão interrompidas, incluindo que:

  • Sem acesso ao Console Wallarm.

  • Wallarm API não responderá.

Note que além do estado inativo total descrito acima, às vezes apenas serviços específicos podem estar temporariamente inacessíveis, enquanto os outros continuam funcionando. Se este for o caso, o serviço status.wallarm.com fornecerá a você as informações correspondentes.

O que acontece após a restauração do Cloud?

Após a restauração do Cloud:

  • O acesso ao Console Wallarm é restaurado.

  • O nó envia informações armazenadas em buffer para o Cloud (considerar as limitações acima).

  • Os gatilhos reagem aos novos dados enviando notificações e atualizando IPs.

  • Se houver alguma alteração nos IPs, eles são enviados para o nó durante a próxima sincronização.

  • Se houver uma construção de conjunto de regras personalizado inacabado, ela é reiniciada.

  • O Cloud e o nó de filtragem sincronizam na programação de uma maneira usual.

Existe um caso em que o nó não recebeu as configurações salvas no Console Wallarm antes do Cloud Wallarm estar inativo?

Sim, isso é possível. Por exemplo, vamos considerar que o intervalo de sincronização é de 3 minutos e:

  1. A última construção do conjunto de regras personalizado foi concluída no Cloud há 21 minutos e foi carregada para o nó há 20 minutos.

  2. Durante as próximas 6 sincronizações nada foi retirado do Cloud, pois não havia nada de novo.

  3. Então as regras foram alteradas no Cloud e uma nova construção começou - a construção precisou de 4 minutos para terminar, mas em 2 minutos o Cloud foi inativado.

  4. Um nó só pega a construção terminada, então dentro de 2 minutos de sincronizações não haverá nada para carregar para o nó.

  5. Em mais 1 minuto, o nó vem com a nova solicitação de sincronização, mas o Cloud não responde.

  6. O nó continuará a filtrar de acordo com o conjunto de regras personalizado com uma idade de 24 minutos e essa idade aumentará enquanto o Cloud estiver inativo.

Como o Wallarm protege seus dados do Cloud contra perda?

O Wallarm Cloud salva todos os dados fornecidos por um usuário no Console Wallarm e carregados para ele a partir dos nós. Como mencionado acima, o Wallarm Cloud ficar temporariamente inativo é um caso extremamente raro. Mas se isso acontecer, a chance é significativamente baixa de que o estado inativo afete os dados salvos. Isso significa que, após a restauração, você continuará trabalhando imediatamente com todos os seus dados.

Para lidar com a baixa chance de que os discos rígidos que armazenam dados atuais do Wallarm Cloud são destruídos, o Wallarm cria backups automaticamente e restaura a partir deles, se necessário:

  • RPO: o backup é criado a cada 24 horas

  • RTO: o sistema estará disponível novamente em no máximo 48 horas

  • Os 14 backups mais recentes são armazenados

Parâmetros de proteção e disponibilidade RPO/RTO

  • RPO (objetivo do ponto de recuperação) é usado para determinar a frequência do backup de dados: define a quantidade máxima de tempo pelo qual os dados podem ser perdidos.
  • RTO (objetivo do tempo de recuperação) é a quantidade de tempo real que uma empresa tem para restaurar seus processos a um nível de serviço aceitável após um desastre para evitar consequências intoleráveis associadas à interrupção.

Para obter mais informações sobre o plano de recuperação de desastres (DR) da Wallarm e suas peculiaridades para sua empresa, entre em contato com o suporte da Wallarm.