Inteligência Artificial e Deepfield.

Inteligência Artificial soberana no combate a DDoS — o papel transformador do Deepfield.

Com a modernização acelerada das redes e o crescimento tecnológico, vivemos uma era de ataques DDoS cada vez mais frequentes e sofisticados no cenário global. No Brasil, o perfil desses ataques possui características próprias, o que exige soluções de defesa ainda mais inteligentes e adaptáveis.

É aqui que entra o Nokia Deepfield: uma plataforma baseada em Inteligência Artificial, sincronizada em tempo real com os roteadores de borda, capaz de analisar tráfego e aplicar proteções automáticas contra atividades ilícitas.

Um dos grandes diferenciais está no método Genome, um banco de dados global mantido pela solução, que reconhece padrões de ataques, portas e vetores maliciosos, escrevendo dinamicamente as regras de mitigação diretamente nos roteadores. Esse banco de dados permite ao sistema reconhecer quem são as origens e destinos de um tráfego, o que é essencial para identificar corretamente ataques, já que atualmente muitos são criptografados e a análise via inspeção profunda de pacotes (DPI) não resolve mais o problema. Por exemplo, se um tráfego de vídeo for gerado em DVRs em um condomínio residencial e destinado a uma instituição financeira, claramente é um fluxo indevido. Essa visão de quem são os participantes numa comunicação (usuários residenciais, empresas, sites de conteúdo etc.), aliada ao conhecimento sobre o sistema operacional dos DVRs e suas vulnerabilidades, torna a detecção do ataque extremamente precisa e automatizada.

Tudo isso é possível graças à integração com a linha Nokia 7750, equipada com os chipsets FP4, FP5 e FPcx, permitindo que a mitigação ocorra in-line, sem comprometer a performance da rede.

Mas o Deepfield vai além do “conhecido”: quando se depara com um novo tipo de ataque ainda não catalogado, o operador pode ajustar a defesa, e o sistema, por meio de Machine Learning, aprende esse novo vetor. A partir daí, o conhecimento se torna uma “vacina digital” que alimenta o banco de dados, garantindo que futuros ataques semelhantes sejam mitigados automaticamente.

Outro ponto de destaque é a automação nativa baseada em IPFIX, gRPC e NetConf, além do suporte ao BGP FlowSpec, que amplia a capacidade de orquestração e resposta em tempo real para os clientes.

No entanto, é importante destacar também o uso de SPM (Sample Packet Mirror). Em cenários de ataques modernos, os vetores podem variar muito rapidamente, e soluções baseadas apenas em IPFIX podem não reagir a tempo, já que esse protocolo mantém um cache no roteador antes de exportar as informações. O SPM, por sua vez, permite espelhar amostras de tráfego diretamente para o mitigador( Deepfield), oferecendo uma visão em tempo real dos ataques e aumentando significativamente a eficácia da resposta.

Ressalvo que todo tratamento do tráfego é feito “in-line” sem qualquer modificação BGP-UNICAST do prefixo do cliente na tabela de roteamento global.

Em resumo, o Deepfield não apenas mitiga ataques DDoS — ele redefine o conceito de defesa inteligente, colocando a IA como soberana na proteção das redes modernas.

A combinação da Inteligência Artificial com mecanismos nativamente estruturados no roteador — projetado especificamente para essa finalidade — eleva a eficiência na análise, mitigação e entrega, garantindo ao cliente final uma última milha com mais estabilidade, segurança e qualidade.

Quero agradecer o amigo Ricardo Caine Caracillo por contribuir ativamente nesse artigo.