{"id":251,"date":"2026-06-17T17:23:42","date_gmt":"2026-06-17T20:23:42","guid":{"rendered":"https:\/\/flowspec.net.br\/blog\/?p=251"},"modified":"2026-06-17T18:10:36","modified_gmt":"2026-06-17T21:10:36","slug":"wanguard-classificacao-de-trafego-udp-em-portas-altas","status":"publish","type":"post","link":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/","title":{"rendered":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas"},"content":{"rendered":"\n

Em ambientes de provedores de internet, datacenters e redes cr\u00edticas, o tr\u00e1fego UDP merece aten\u00e7\u00e3o especial.<\/p>\n\n\n\n

Em comunidades t\u00e9cnicas, muitas das melhores contribui\u00e7\u00f5es surgem da troca de experi\u00eancias entre profissionais que atuam diretamente em ambientes reais de rede.<\/h2>\n\n\n\n

Este artigo foi desenvolvido a partir de uma contribui\u00e7\u00e3o t\u00e9cnica enviada pelo Fabio<\/strong> @fabiolehmkuhl<\/a>, membro da comunidade Wanguard Brasil<\/strong>, trazendo um exemplo pr\u00e1tico de Custom Decoder para classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas no Wanguard.<\/p>\n\n\n\n

A partir dessa contribui\u00e7\u00e3o, organizamos o conte\u00fado, aplicamos ajustes t\u00e9cnicos e adicionamos explica\u00e7\u00f5es pr\u00e1ticas sobre Flow Syntax, GoBGP, ExaBGP, BPF, DPDK ACL, Netfilter e cuidados operacionais para evitar falsos positivos em ambientes de mitiga\u00e7\u00e3o DDoS.<\/p>\n\n\n\n

Muitos ataques DDoS utilizam UDP por ser um protocolo sem estado, com menor custo para o atacante e alta capacidade de gera\u00e7\u00e3o de pacotes. Al\u00e9m disso, diversas aplica\u00e7\u00f5es leg\u00edtimas tamb\u00e9m utilizam UDP em portas altas, como jogos online, aplica\u00e7\u00f5es P2P, VPNs, sistemas propriet\u00e1rios e servi\u00e7os em tempo real.<\/p>\n\n\n\n

Por isso, em uma solu\u00e7\u00e3o de monitoramento e mitiga\u00e7\u00e3o como o Wanguard, \u00e9 importante classificar corretamente esse tipo de tr\u00e1fego.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A l\u00f3gica principal do decoder \u00e9:<\/p>\n\n\n\n

Protocolo: UDP\nPorta de origem: >= 1024\nPorta de destino: >= 1024\n\nEssa classifica\u00e7\u00e3o ajuda a separar tr\u00e1fego UDP gen\u00e9rico de um padr\u00e3o mais espec\u00edfico: UDP com portas altas nos dois lados da comunica\u00e7\u00e3o.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Objetivo do decoder UDP-ALTA<\/h2>\n\n\n\n
O decoder UDP-ALTA<\/strong> tem como objetivo identificar tr\u00e1fego UDP que utiliza portas altas tanto na origem quanto no destino.<\/p>\n\n\n\n
Em termos pr\u00e1ticos, ele classifica pacotes ou fluxos com o seguinte perfil:<\/p>\n\n\n\n
Protocolo: UDP\nPorta de origem: 1024 at\u00e9 65535\nPorta de destino: 1024 at\u00e9 65535\n\nExemplo de tr\u00e1fego que casa com esse decoder:<\/code><\/pre>\n\n\n\n
Origem: 198.51.100.10:54321\nDestino: 203.0.113.20:27015\nProtocolo: UDP\n<\/code><\/pre>\n\n\n\n
Exemplo de tr\u00e1fego que n\u00e3o casa com esse decoder:<\/p>\n\n\n\n
Origem: 198.51.100.10:54321\nDestino: 203.0.113.53:53\nProtocolo: UDP\n\nNo segundo exemplo, a porta de origem \u00e9 alta, mas a porta de destino \u00e9 53<\/strong>, usada normalmente por DNS. Portanto, esse tr\u00e1fego n\u00e3o atende ao crit\u00e9rio do decoder, pois as duas portas precisam estar no intervalo de portas altas.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Ajuste importante na descri\u00e7\u00e3o<\/h2>\n\n\n\n
Na tela, a descri\u00e7\u00e3o aparece como:<\/p>\n\n\n\n
UDP PORTAS ALTAS >1024\n\nPor\u00e9m, as express\u00f5es utilizam ge 1024<\/code> e o range 1024-65535<\/code>.<\/code><\/pre>\n\n\n\n
Isso significa que a porta 1024 est\u00e1 inclu\u00edda<\/strong>.<\/p>\n\n\n\n
Por coer\u00eancia t\u00e9cnica, a descri\u00e7\u00e3o recomendada \u00e9:<\/p>\n\n\n\n
UDP PORTAS ALTAS >=1024\n\nOu, de forma mais simples:<\/code><\/pre>\n\n\n\n
UDP PORTAS ALTAS 1024+\n\nEsse ajuste evita ambiguidade entre >1024<\/code> e >=1024<\/code>.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Vis\u00e3o geral da configura\u00e7\u00e3o<\/h2>\n\n\n\n
A configura\u00e7\u00e3o principal do decoder \u00e9:<\/p>\n\n\n\n
Decoder Name: UDP-ALTA\nDecoder Description: UDP PORTAS ALTAS >=1024\nIncluded Decoders: IP, UDP\nConflicting Decoders: UDP, IP\nFilter Engine: Generic IPv4\/IPv6\n\nEssa configura\u00e7\u00e3o indica que o decoder \u00e9 um subconjunto de tr\u00e1fego IP e UDP, com suporte tanto para IPv4 quanto para IPv6.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Flow Syntax<\/h2>\n\n\n\n
A express\u00e3o de Flow \u00e9 usada quando o Wanguard recebe dados via NetFlow, IPFIX ou sFlow.<\/p>\n\n\n\n
Na tela, a express\u00e3o aparece como:<\/p>\n\n\n\n
proto 17 and src port ge 1024 and dst port ge 1024 and bpp 1052\n\nExplicando cada parte:<\/code><\/pre>\n\n\n\n
proto 17\n\nDefine que o protocolo \u00e9 UDP. No cabe\u00e7alho IP, o UDP \u00e9 representado pelo n\u00famero 17<\/strong>.<\/code><\/pre>\n\n\n\n
src port ge 1024\n\nDefine que a porta de origem deve ser maior ou igual a 1024.<\/code><\/pre>\n\n\n\n
dst port ge 1024\n\nDefine que a porta de destino tamb\u00e9m deve ser maior ou igual a 1024.<\/code><\/pre>\n\n\n\n
bpp 1052\n\nAdiciona um crit\u00e9rio espec\u00edfico relacionado ao BPP informado nos fluxos. Esse campo torna o decoder mais restritivo.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Aten\u00e7\u00e3o ao uso de bpp 1052<\/code><\/h2>\n\n\n\n
O uso de:<\/p>\n\n\n\n
and bpp 1052\n\nfaz com que o decoder n\u00e3o classifique todo UDP em portas altas. Ele passa a classificar somente o tr\u00e1fego UDP em portas altas que tamb\u00e9m atenda ao crit\u00e9rio de BPP definido.<\/code><\/pre>\n\n\n\n
Isso pode ser \u00fatil quando existe uma assinatura de ataque muito espec\u00edfica, por exemplo:<\/p>\n\n\n\n
Protocolo UDP\nPorta origem >= 1024\nPorta destino >= 1024\nBPP espec\u00edfico observado durante o ataque\n\nPor outro lado, se o objetivo for criar um decoder gen\u00e9rico para UDP em portas altas<\/strong>, a express\u00e3o recomendada seria:<\/code><\/pre>\n\n\n\n
proto 17 and src port ge 1024 and dst port ge 1024\n<\/code><\/pre>\n\n\n\n
Portanto, existem dois cen\u00e1rios poss\u00edveis:<\/p>\n\n\n\n
Decoder UDP-ALTA gen\u00e9rico<\/h3>\n\n\n\n
proto 17 and src port ge 1024 and dst port ge 1024\n\nUso recomendado para classificar tr\u00e1fego UDP em portas altas de forma ampla.<\/code><\/pre>\n\n\n\n
Decoder UDP-ALTA com assinatura espec\u00edfica<\/h3>\n\n\n\n
proto 17 and src port ge 1024 and dst port ge 1024 and bpp 1052\n\nUso recomendado quando o ataque ou tr\u00e1fego an\u00f4malo apresenta esse padr\u00e3o espec\u00edfico de BPP.<\/code><\/pre>\n\n\n\n
\n\n\n\n
GoBGP Syntax<\/h2>\n\n\n\n
Na tela, o campo GoBGP est\u00e1 configurado apenas como:<\/p>\n\n\n\n
protocol udp\n\nEssa configura\u00e7\u00e3o est\u00e1 incompleta para o objetivo do decoder.<\/code><\/pre>\n\n\n\n
O problema \u00e9 que protocol udp<\/code> sozinho pode corresponder a tr\u00e1fego UDP de forma ampla, sem restringir as portas altas.<\/p>\n\n\n\n
Para manter coer\u00eancia com a l\u00f3gica do decoder, a express\u00e3o recomendada \u00e9:<\/p>\n\n\n\n
source-port >=1024 destination-port >=1024 protocol udp\n\nEssa express\u00e3o representa:<\/code><\/pre>\n\n\n\n
Protocolo UDP\nPorta de origem >= 1024\nPorta de destino >= 1024\n\nEm ambientes com BGP FlowSpec, isso \u00e9 importante para evitar que uma mitiga\u00e7\u00e3o seja aplicada sobre todo tr\u00e1fego UDP, quando o objetivo \u00e9 atuar apenas sobre UDP em portas altas.<\/code><\/pre>\n\n\n\n
Quanto mais espec\u00edfica for a regra de mitiga\u00e7\u00e3o, menor o risco de impacto em tr\u00e1fego leg\u00edtimo.<\/p>\n\n\n\n
\n\n\n\n
ExaBGP Syntax<\/h2>\n\n\n\n
Na tela, o campo ExaBGP est\u00e1 vazio.<\/p>\n\n\n\n
Para manter a mesma l\u00f3gica do decoder em ambientes que utilizam ExaBGP, a express\u00e3o recomendada \u00e9:<\/p>\n\n\n\n
protocol [17]; source-port [>=1024]; destination-port [>=1024];\n\nExplica\u00e7\u00e3o:<\/code><\/pre>\n\n\n\n
protocol [17]\n\nDefine UDP.<\/code><\/pre>\n\n\n\n
source-port [>=1024]\n\nDefine porta de origem maior ou igual a 1024.<\/code><\/pre>\n\n\n\n
destination-port [>=1024]\n\nDefine porta de destino maior ou igual a 1024.<\/code><\/pre>\n\n\n\n
Assim como no GoBGP, n\u00e3o \u00e9 recomendado anunciar apenas protocolo UDP sem restringir as portas, pois isso pode gerar uma regra ampla demais.<\/p>\n\n\n\n
\n\n\n\n
BPF Syntax<\/h2>\n\n\n\n
A express\u00e3o BPF \u00e9 usada em cen\u00e1rios de inspe\u00e7\u00e3o de pacotes, como Packet Sensor, Packet Filter, port mirror, TAP, PF_RING ou libpcap.<\/p>\n\n\n\n
A express\u00e3o correta para este decoder \u00e9:<\/p>\n\n\n\n
udp && src portrange 1024-65535 && dst portrange 1024-65535\n\nExplicando:<\/code><\/pre>\n\n\n\n
udp\n\nFiltra apenas pacotes UDP.<\/code><\/pre>\n\n\n\n
src portrange 1024-65535\n\nFiltra pacotes com porta de origem entre 1024 e 65535.<\/code><\/pre>\n\n\n\n
dst portrange 1024-65535\n\nFiltra pacotes com porta de destino entre 1024 e 65535.<\/code><\/pre>\n\n\n\n
Uma forma pr\u00e1tica de validar isso em Linux seria:<\/p>\n\n\n\n
tcpdump -ni <interface> 'udp && src portrange 1024-65535 && dst portrange 1024-65535'\n\nEsse teste ajuda a confirmar se o tr\u00e1fego esperado est\u00e1 chegando na interface monitorada antes de habilitar a\u00e7\u00f5es autom\u00e1ticas de mitiga\u00e7\u00e3o.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Corre\u00e7\u00e3o na BPF Syntax da tela<\/h2>\n\n\n\n
Na tela, o campo BPF parece conter um trecho adicional semelhante a ACL DPDK no final da linha.<\/p>\n\n\n\n
Para BPF, a express\u00e3o deve ficar somente assim:<\/p>\n\n\n\n
udp && src portrange 1024-65535 && dst portrange 1024-65535\n\nOs campos no formato:<\/code><\/pre>\n\n\n\n
17-17 0\/0x0 0\/0x0 0-65535\n\npertencem \u00e0 l\u00f3gica de ACL DPDK, n\u00e3o \u00e0 sintaxe BPF.<\/code><\/pre>\n\n\n\n
\n\n\n\n
ACL Syntax for IPv4 com DPDK<\/h2>\n\n\n\n
Quando o Wanguard Filter opera com DPDK, a express\u00e3o ACL IPv4 recomendada \u00e9:<\/p>\n\n\n\n
0.0.0.0\/0 0.0.0.0\/0 1024-65535 1024-65535 17-17 0\/0x0 0\/0x0 0-65535\n\nExplica\u00e7\u00e3o:<\/code><\/pre>\n\n\n\n
Campo<\/th>Valor<\/th>Significado<\/th><\/tr><\/thead>
Rede de origem<\/td>0.0.0.0\/0<\/code><\/td>Qualquer origem IPv4<\/td><\/tr>
Rede de destino<\/td>0.0.0.0\/0<\/code><\/td>Qualquer destino IPv4<\/td><\/tr>
Porta de origem<\/td>1024-65535<\/code><\/td>Portas altas de origem<\/td><\/tr>
Porta de destino<\/td>1024-65535<\/code><\/td>Portas altas de destino<\/td><\/tr>
Protocolo<\/td>17-17<\/code><\/td>Apenas UDP<\/td><\/tr>
Flags\/mask<\/td>0\/0x0<\/code><\/td>Sem filtro espec\u00edfico por flags<\/td><\/tr>
Flags\/mask<\/td>0\/0x0<\/code><\/td>Sem m\u00e1scara espec\u00edfica<\/td><\/tr>
Range final<\/td>0-65535<\/code><\/td>Sem restri\u00e7\u00e3o adicional nesse campo<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Essa regra n\u00e3o restringe IP de origem ou IP de destino. O crit\u00e9rio principal \u00e9:<\/p>\n\n\n\n
UDP\nporta origem >= 1024\nporta destino >= 1024\n<\/code><\/pre>\n\n\n\n
\n\n\n\n
ACL Syntax for IPv6 com DPDK<\/h2>\n\n\n\n
A vers\u00e3o equivalente para IPv6 \u00e9:<\/p>\n\n\n\n
::\/0 ::\/0 1024-65535 1024-65535 17-17 0\/0x0 0\/0x0 0-65535\n\nExplica\u00e7\u00e3o:<\/code><\/pre>\n\n\n\n
Campo<\/th>Valor<\/th>Significado<\/th><\/tr><\/thead>
Rede de origem<\/td>::\/0<\/code><\/td>Qualquer origem IPv6<\/td><\/tr>
Rede de destino<\/td>::\/0<\/code><\/td>Qualquer destino IPv6<\/td><\/tr>
Porta de origem<\/td>1024-65535<\/code><\/td>Portas altas de origem<\/td><\/tr>
Porta de destino<\/td>1024-65535<\/code><\/td>Portas altas de destino<\/td><\/tr>
Protocolo<\/td>17-17<\/code><\/td>Apenas UDP<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Essa configura\u00e7\u00e3o \u00e9 importante em redes de provedores com IPv6 ativo, pois ataques e anomalias tamb\u00e9m podem ocorrer sobre IPv6.<\/p>\n\n\n\n
\n\n\n\n
Netfilter Expression<\/h2>\n\n\n\n
Na tela, a express\u00e3o Netfilter aparece truncada, iniciando com:<\/p>\n\n\n\n
-p udp -m udp --sport 1024:655...\n\nPara manter coer\u00eancia com o decoder, a express\u00e3o recomendada \u00e9:<\/code><\/pre>\n\n\n\n
-p udp -m udp --sport 1024:65535 --dport 1024:65535\n\nExplica\u00e7\u00e3o:<\/code><\/pre>\n\n\n\n
-p udp\n\nFiltra apenas protocolo UDP.<\/code><\/pre>\n\n\n\n
-m udp\n\nUsa o m\u00f3dulo UDP do iptables.<\/code><\/pre>\n\n\n\n
--sport 1024:65535\n\nFiltra porta de origem entre 1024 e 65535.<\/code><\/pre>\n\n\n\n
--dport 1024:65535\n\nFiltra porta de destino entre 1024 e 65535.<\/code><\/pre>\n\n\n\n
O ponto principal \u00e9 garantir que a regra tenha as duas condi\u00e7\u00f5es:<\/p>\n\n\n\n
porta de origem alta\nE\nporta de destino alta\n\nN\u00e3o \u00e9 a mesma coisa que filtrar UDP com porta de origem alta ou porta de destino alta. A l\u00f3gica correta para este decoder exige as duas condi\u00e7\u00f5es simultaneamente.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Included Decoders<\/h2>\n\n\n\n
IP, UDP\n\nO decoder UDP-ALTA \u00e9 um subconjunto de UDP, e UDP \u00e9 um subconjunto de IP.<\/code><\/pre>\n\n\n\n
Por isso, faz sentido manter:<\/p>\n\n\n\n
IP, UDP\n\ncomo decoders inclu\u00eddos.<\/code><\/pre>\n\n\n\n
Essa configura\u00e7\u00e3o ajuda o Wanguard a organizar corretamente gr\u00e1ficos, relat\u00f3rios e estat\u00edsticas.<\/p>\n\n\n\n
\n\n\n\n
Conflicting Decoders<\/h2>\n\n\n\n
UDP, IP\n\nComo o tr\u00e1fego UDP-ALTA tamb\u00e9m pode ser classificado genericamente como UDP, existe sobreposi\u00e7\u00e3o com decoders mais amplos.<\/code><\/pre>\n\n\n\n
O campo Conflicting Decoders<\/code> ajuda a evitar interpreta\u00e7\u00e3o incorreta em gr\u00e1ficos empilhados e classifica\u00e7\u00f5es simult\u00e2neas.<\/p>\n\n\n\n
\n\n\n\n
Filter Engine<\/h2>\n\n\n\n
Generic IPv4\/IPv6\n\nA op\u00e7\u00e3o Generic IPv4\/IPv6<\/code> \u00e9 adequada porque o decoder possui express\u00f5es para IPv4 e IPv6.<\/code><\/pre>\n\n\n\n
Essa escolha permite aplicar a l\u00f3gica do decoder nas duas pilhas de protocolo, desde que os sensores e filtros estejam configurados corretamente.<\/p>\n\n\n\n
\n\n\n\n
Exemplo pr\u00e1tico: tr\u00e1fego que casa com o decoder<\/h2>\n\n\n\n
Imagine o seguinte fluxo:<\/p>\n\n\n\n
Origem: 198.51.100.10:54321\nDestino: 203.0.113.20:27015\nProtocolo: UDP\n\nAn\u00e1lise:<\/code><\/pre>\n\n\n\n
Porta de origem: 54321\nPorta de destino: 27015\nAmbas s\u00e3o >= 1024\nProtocolo: UDP\n\nResultado:<\/code><\/pre>\n\n\n\n
Casa com o decoder UDP-ALTA\n\nEsse tipo de tr\u00e1fego pode aparecer em jogos online, aplica\u00e7\u00f5es P2P, servi\u00e7os propriet\u00e1rios ou tr\u00e1fego UDP n\u00e3o padronizado.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Exemplo pr\u00e1tico: tr\u00e1fego que n\u00e3o casa com o decoder<\/h2>\n\n\n\n
Agora veja este fluxo:<\/p>\n\n\n\n
Origem: 198.51.100.10:54321\nDestino: 203.0.113.53:53\nProtocolo: UDP\n\nAn\u00e1lise:<\/code><\/pre>\n\n\n\n
Porta de origem: 54321\nPorta de destino: 53\nSomente a origem \u00e9 >= 1024\n\nResultado:<\/code><\/pre>\n\n\n\n
N\u00e3o casa com o decoder UDP-ALTA\n\nIsso \u00e9 positivo, pois evita classificar tr\u00e1fego DNS comum como UDP em portas altas nos dois lados.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Exemplo de uso em ataque DDoS<\/h2>\n\n\n\n
Imagine um ataque contra um IP espec\u00edfico:<\/p>\n\n\n\n
Destino atacado: 203.0.113.100\nProtocolo: UDP\nPortas de origem: aleat\u00f3rias acima de 1024\nPortas de destino: aleat\u00f3rias acima de 1024\nSintoma: aumento anormal de PPS e BPS\n<\/code><\/pre>\n\n\n\n
Nesse cen\u00e1rio, o decoder UDP-ALTA pode ajudar a separar esse tr\u00e1fego do UDP convencional.<\/p>\n\n\n\n
Uma pol\u00edtica de an\u00e1lise poderia considerar:<\/p>\n\n\n\n
Decoder = UDP-ALTA\nDestino = IP atacado\nPPS acima do baseline\nBPS acima do baseline\nFluxos por segundo acima do normal\nDura\u00e7\u00e3o m\u00ednima da anomalia\n\nA mitiga\u00e7\u00e3o poderia ser feita via:<\/code><\/pre>\n\n\n\n
BGP FlowSpec\nNetfilter\nDPDK\nPacket Filter\nRate-limit\nDiscard\nRedirect para scrubbing\n\nA a\u00e7\u00e3o ideal depende da pol\u00edtica da rede, do perfil do cliente protegido e da an\u00e1lise de falso positivo.<\/code><\/pre>\n\n\n\n
\n\n\n\n
Aten\u00e7\u00e3o ao falso positivo<\/h2>\n\n\n\n
Portas altas n\u00e3o significam tr\u00e1fego malicioso.<\/p>\n\n\n\n
Muitas aplica\u00e7\u00f5es leg\u00edtimas utilizam UDP em portas altas, principalmente:<\/p>\n\n\n\n
Jogos online\nAplica\u00e7\u00f5es P2P\nVPNs\nSistemas propriet\u00e1rios\nServi\u00e7os internos\nAplica\u00e7\u00f5es em tempo real\nTr\u00e1fego de m\u00eddia\n<\/code><\/pre>\n\n\n\n
Por isso, o decoder UDP-ALTA n\u00e3o deve ser usado isoladamente como crit\u00e9rio \u00fanico para bloqueio autom\u00e1tico.<\/p>\n\n\n\n
O ideal \u00e9 combinar esse decoder com outros indicadores, como:<\/p>\n\n\n\n
IP de destino atacado\nVolume em bits por segundo\nPacotes por segundo\nFluxos por segundo\nASN de origem\nPa\u00eds de origem\nBaseline hist\u00f3rico\nThreshold por IP Zone\nComportamento do servi\u00e7o protegido\n<\/code><\/pre>\n\n\n\n
Mitiga\u00e7\u00e3o DDoS eficiente n\u00e3o \u00e9 bloquear o m\u00e1ximo poss\u00edvel. \u00c9 aplicar a menor regra poss\u00edvel, no ponto correto, com o menor impacto poss\u00edvel no tr\u00e1fego leg\u00edtimo.<\/p>\n\n\n\n
\n\n\n\n
Valida\u00e7\u00e3o t\u00e9cnica das express\u00f5es<\/h2>\n\n\n\n
Resumo recomendado para o decoder UDP-ALTA:<\/p>\n\n\n\n
Flow Syntax:\nproto 17 and src port ge 1024 and dst port ge 1024\n<\/code><\/pre>\n\n\n\n
Caso o objetivo seja manter a assinatura com BPP espec\u00edfico:<\/p>\n\n\n\n
Flow Syntax com BPP:\nproto 17 and src port ge 1024 and dst port ge 1024 and bpp 1052\n<\/code><\/pre>\n\n\n\n
GoBGP Syntax:\nsource-port >=1024 destination-port >=1024 protocol udp\n<\/code><\/pre>\n\n\n\n
ExaBGP Syntax:\nprotocol [17]; source-port [>=1024]; destination-port [>=1024];\n<\/code><\/pre>\n\n\n\n
BPF Syntax:\nudp && src portrange 1024-65535 && dst portrange 1024-65535\n<\/code><\/pre>\n\n\n\n
ACL IPv4 DPDK:\n0.0.0.0\/0 0.0.0.0\/0 1024-65535 1024-65535 17-17 0\/0x0 0\/0x0 0-65535\n<\/code><\/pre>\n\n\n\n
ACL IPv6 DPDK:\n::\/0 ::\/0 1024-65535 1024-65535 17-17 0\/0x0 0\/0x0 0-65535\n<\/code><\/pre>\n\n\n\n
Netfilter:\n-p udp -m udp --sport 1024:65535 --dport 1024:65535\n<\/code><\/pre>\n\n\n\n
\n\n\n\n
Principais corre\u00e7\u00f5es aplicadas<\/h2>\n\n\n\n
Com base na configura\u00e7\u00e3o apresentada, os principais ajustes recomendados s\u00e3o:<\/p>\n\n\n\n
1. Ajustar a descri\u00e7\u00e3o de >1024 para >=1024 ou 1024+\n2. Corrigir GoBGP para incluir source-port e destination-port\n3. Preencher ExaBGP com protocolo e portas\n4. Corrigir BPF para n\u00e3o conter trecho de ACL DPDK\n5. Completar Netfilter com --sport e --dport\n6. Validar se o uso de bpp 1052 \u00e9 realmente necess\u00e1rio\n<\/code><\/pre>\n\n\n\n
A configura\u00e7\u00e3o original j\u00e1 aponta para a ideia correta: classificar UDP em portas altas.<\/p>\n\n\n\n
As corre\u00e7\u00f5es acima deixam o decoder mais coerente entre monitoramento, classifica\u00e7\u00e3o e mitiga\u00e7\u00e3o.<\/p>\n\n\n\n
\n\n\n\n
Conclus\u00e3o<\/h2>\n\n\n\n
O decoder UDP-ALTA<\/strong> \u00e9 \u00fatil para melhorar a visibilidade sobre tr\u00e1fego UDP em portas altas.<\/p>\n\n\n\n
Ele permite separar esse tipo de tr\u00e1fego do UDP gen\u00e9rico e facilita a an\u00e1lise de anomalias, cria\u00e7\u00e3o de thresholds espec\u00edficos e aplica\u00e7\u00e3o de mitiga\u00e7\u00f5es mais direcionadas.<\/p>\n\n\n\n
Seu uso pode ser aplicado em ambientes com:<\/p>\n\n\n\n
NetFlow\nIPFIX\nsFlow\nPacket Sensor\nPacket Filter\nDPDK\nNetfilter\nBGP FlowSpec via GoBGP ou ExaBGP\nIPv4 e IPv6\n<\/code><\/pre>\n\n\n\n
A principal vantagem \u00e9 aumentar a precis\u00e3o da classifica\u00e7\u00e3o.<\/p>\n\n\n\n
A principal cautela \u00e9 evitar bloqueios agressivos sem valida\u00e7\u00e3o.<\/p>\n\n\n\n
Antes de ativar uma mitiga\u00e7\u00e3o autom\u00e1tica baseada nesse decoder, valide o comportamento em modo passivo, confira os gr\u00e1ficos, analise os tops de origem e destino, compare com o baseline e confirme se o tr\u00e1fego classificado corresponde ao padr\u00e3o esperado.<\/p>\n\n\n\n
Em mitiga\u00e7\u00e3o DDoS, visibilidade e precis\u00e3o s\u00e3o fundamentais.<\/p>\n\n\n\n
Quanto melhor a classifica\u00e7\u00e3o, menor o impacto no cliente e maior a efici\u00eancia da resposta ao ataque.<\/p>\n\n\n\n
Agradecimento<\/h2>\n\n\n\n
Agradecemos ao Fabio<\/strong> @fabiolehmkuhl<\/a><\/strong>, membro da comunidade Wanguard Brasil<\/strong>, pela contribui\u00e7\u00e3o t\u00e9cnica que serviu como base para este artigo.<\/p>\n\n\n\n
A troca de conhecimento dentro da comunidade fortalece o ecossistema, ajuda outros profissionais a validar configura\u00e7\u00f5es em ambientes reais e contribui para a evolu\u00e7\u00e3o das pr\u00e1ticas de monitoramento e mitiga\u00e7\u00e3o DDoS no Brasil.<\/p>\n\n\n\n
\n\n\n\n
Flowspec Solutions<\/strong>
Visibilidade, classifica\u00e7\u00e3o e mitiga\u00e7\u00e3o DDoS para ISPs, datacenters e redes cr\u00edticas.<\/p>\n\n\n\n
#DDoS #Wanguard #UDP #BGP #FlowSpec #NetFlow #IPFIX #DPDK #Netfilter #ISP #CyberSecurity #NetworkSecurity #AntiDDoS<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Em ambientes de provedores de internet, datacenters e redes cr\u00edticas, o tr\u00e1fego UDP merece aten\u00e7\u00e3o especial. Em comunidades t\u00e9cnicas, muitas das melhores contribui\u00e7\u00f5es surgem da troca de experi\u00eancias entre profissionais que atuam diretamente em ambientes reais de rede. Este artigo foi desenvolvido a partir de uma contribui\u00e7\u00e3o t\u00e9cnica enviada pelo Fabio @fabiolehmkuhl, membro da comunidade […]<\/p>\n","protected":false},"author":1,"featured_media":260,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,1],"tags":[12,13],"class_list":["post-251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-protecao-contra-ataques-ddos","category-uncategorized","tag-banner-principal","tag-destaque"],"yoast_head":"\nWanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog\" \/>\n<meta property=\"og:description\" content=\"Em ambientes de provedores de internet, datacenters e redes cr\u00edticas, o tr\u00e1fego UDP merece aten\u00e7\u00e3o especial. Em comunidades t\u00e9cnicas, muitas das melhores contribui\u00e7\u00f5es surgem da troca de experi\u00eancias entre profissionais que atuam diretamente em ambientes reais de rede. Este artigo foi desenvolvido a partir de uma contribui\u00e7\u00e3o t\u00e9cnica enviada pelo Fabio @fabiolehmkuhl, membro da comunidade […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/\" \/>\n<meta property=\"og:site_name\" content=\"Flowspec Blog\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-17T20:23:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-17T21:10:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1735\" \/>\n\t<meta property=\"og:image:height\" content=\"906\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"flowspec\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"flowspec\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/\"},\"author\":{\"name\":\"flowspec\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/#\\\/schema\\\/person\\\/5117ef0b5eab88e039773cd18a8f2c15\"},\"headline\":\"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas\",\"datePublished\":\"2026-06-17T20:23:42+00:00\",\"dateModified\":\"2026-06-17T21:10:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/\"},\"wordCount\":1274,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png\",\"keywords\":[\"banner principal\",\"destaque\"],\"articleSection\":[\"Prote\u00e7\u00e3o contra ataques DDoS\",\"Uncategorized\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/\",\"url\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/\",\"name\":\"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png\",\"datePublished\":\"2026-06-17T20:23:42+00:00\",\"dateModified\":\"2026-06-17T21:10:36+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/#\\\/schema\\\/person\\\/5117ef0b5eab88e039773cd18a8f2c15\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#primaryimage\",\"url\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png\",\"contentUrl\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png\",\"width\":1735,\"height\":906},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/wanguard-classificacao-de-trafego-udp-em-portas-altas\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/\",\"name\":\"Flowspec Blog\",\"description\":\"Flowspec Solutions \u00e9 uma empresa de Telecomunica\u00e7\u00f5es focada em mitiga\u00e7\u00e3o de ataques DDoS\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/#\\\/schema\\\/person\\\/5117ef0b5eab88e039773cd18a8f2c15\",\"name\":\"flowspec\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g\",\"caption\":\"flowspec\"},\"sameAs\":[\"https:\\\/\\\/flowspec.net.br\\\/blog\"],\"url\":\"https:\\\/\\\/flowspec.net.br\\\/blog\\\/author\\\/flowspec\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/","og_locale":"pt_BR","og_type":"article","og_title":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog","og_description":"Em ambientes de provedores de internet, datacenters e redes cr\u00edticas, o tr\u00e1fego UDP merece aten\u00e7\u00e3o especial. Em comunidades t\u00e9cnicas, muitas das melhores contribui\u00e7\u00f5es surgem da troca de experi\u00eancias entre profissionais que atuam diretamente em ambientes reais de rede. Este artigo foi desenvolvido a partir de uma contribui\u00e7\u00e3o t\u00e9cnica enviada pelo Fabio @fabiolehmkuhl, membro da comunidade […]","og_url":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/","og_site_name":"Flowspec Blog","article_published_time":"2026-06-17T20:23:42+00:00","article_modified_time":"2026-06-17T21:10:36+00:00","og_image":[{"width":1735,"height":906,"url":"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png","type":"image\/png"}],"author":"flowspec","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"flowspec","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#article","isPartOf":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/"},"author":{"name":"flowspec","@id":"https:\/\/flowspec.net.br\/blog\/#\/schema\/person\/5117ef0b5eab88e039773cd18a8f2c15"},"headline":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas","datePublished":"2026-06-17T20:23:42+00:00","dateModified":"2026-06-17T21:10:36+00:00","mainEntityOfPage":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/"},"wordCount":1274,"commentCount":0,"image":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#primaryimage"},"thumbnailUrl":"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png","keywords":["banner principal","destaque"],"articleSection":["Prote\u00e7\u00e3o contra ataques DDoS","Uncategorized"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/","url":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/","name":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas - Flowspec Blog","isPartOf":{"@id":"https:\/\/flowspec.net.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#primaryimage"},"image":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#primaryimage"},"thumbnailUrl":"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png","datePublished":"2026-06-17T20:23:42+00:00","dateModified":"2026-06-17T21:10:36+00:00","author":{"@id":"https:\/\/flowspec.net.br\/blog\/#\/schema\/person\/5117ef0b5eab88e039773cd18a8f2c15"},"breadcrumb":{"@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#primaryimage","url":"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png","contentUrl":"https:\/\/flowspec.net.br\/blog\/wp-content\/uploads\/2026\/06\/ChatGPT-Image-17-de-jun.-de-2026-17_39_50.png","width":1735,"height":906},{"@type":"BreadcrumbList","@id":"https:\/\/flowspec.net.br\/blog\/wanguard-classificacao-de-trafego-udp-em-portas-altas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/flowspec.net.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Wanguard Decoder: classifica\u00e7\u00e3o de tr\u00e1fego UDP em portas altas"}]},{"@type":"WebSite","@id":"https:\/\/flowspec.net.br\/blog\/#website","url":"https:\/\/flowspec.net.br\/blog\/","name":"Flowspec Blog","description":"Flowspec Solutions \u00e9 uma empresa de Telecomunica\u00e7\u00f5es focada em mitiga\u00e7\u00e3o de ataques DDoS","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/flowspec.net.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/flowspec.net.br\/blog\/#\/schema\/person\/5117ef0b5eab88e039773cd18a8f2c15","name":"flowspec","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c3a082caca1a9a15a83dbfe4975070ea89416d363c4dab9664a8eb940f5c53a7?s=96&d=mm&r=g","caption":"flowspec"},"sameAs":["https:\/\/flowspec.net.br\/blog"],"url":"https:\/\/flowspec.net.br\/blog\/author\/flowspec\/"}]}},"views":79,"_links":{"self":[{"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/posts\/251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/comments?post=251"}],"version-history":[{"count":3,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/posts\/251\/revisions"}],"predecessor-version":[{"id":258,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/posts\/251\/revisions\/258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/media\/260"}],"wp:attachment":[{"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/media?parent=251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/categories?post=251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/flowspec.net.br\/blog\/wp-json\/wp\/v2\/tags?post=251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}