◆ FRAMEWORK BESCODE

Sua app aguenta o pico.
A nossa engenharia já aguentou.

A diferença entre "site no ar" e "site fora do ar por 6 horas no domingo" é configuração. Não tecnologia. Esta página mostra como construímos toda landing Bescode com 8 camadas de defesa por padrão — e como cada projeto que entregamos herda essa arquitetura.

◆ O que aconteceu lá fora

"Padrão de mercado" não é padrão seguro.

Um sistema brasileiro com tráfego sério ficou 6 horas fora do ar após absorver 260 milhões de acessos suspeitos em um único dia. A análise pós-incidente mostrou que o problema não foi sofisticação do atacante — foi configuração comum.

Seis pontos de falha permitiram que um ataque derrubasse toda a operação. Cada um é um padrão comum em projetos B2B brasileiros — não é negligência, é desconhecimento. Bescode mitiga os seis por padrão.

Essa configuração estava em produção.
Não eram amadores. Era o padrão.
Endereço do servidor exposto. A rede de proteção da frente estava só repassando o tráfego. Atacante enviou tudo direto no servidor, ignorando qualquer filtro.
Sem firewall. Nem firewall na nuvem nem filtro local. Servidor 100% exposto na internet — qualquer porta aberta era atacável.
Limites de recurso padrão. Aplicação morria quando atingia a cota mínima de arquivos abertos. Ataque coordenado enche essa cota em segundos.
Acesso administrativo fraco. Login no servidor com administrador direto + senha. Sem sistema de bloqueio automático. Dicionário comum bastaria.
Painel administrativo aberto. Console de operação acessível publicamente em vários caminhos. Quem comprometesse ele tinha o sistema inteiro.
Componentes auto-atualizando. Versões dos componentes flutuantes. Uma atualização ruim subiu sozinha e começou a consumir CPU sem nenhum motivo.
◆ Fluxo de defesa · borda → origem
Internet — origem de qualquer requisiçãoINTERNETBOTS · USERS · WAVESCloudflare: WAF Managed + Bot Fight + Configuration Rule /admin Under AttackCloudflareWAF · BOT FIGHT · UAM01 · CSS · LEAKED CREDS02 · UNDER ATTACK /adminUFW + Hostinger Firewall: aceita apenas ranges Cloudflare nas portas 80/443FirewallALLOWLIST CF ONLY03 · UFW DOCKER-USER04 · HOSTINGER FWTraefik 3.6.17 pin exato + Container Next.js com limits CPU/RAM/ulimitTraefik · AppPINNED 3.6.17 + LIMITS05 · CONTAINER LIMITS06 · CSP NONCE · HSTSPostgres + Redis (rede interna Coolify; lockout admin + rate-limit em Redis)DBRedisObservabilidade: Crowdsec parser Traefik + BetterStack + Axiom log drain07·CROWDSEC · 08·LOG DRAINCAMADAS 1+2CAMADAS 3+4CAMADAS 5+6
◆ Oito camadas, explicadas

Cada camada protege a próxima.

Defesa em profundidade significa que falhar em uma camada não compromete as outras. Cada uma faz uma coisa bem-feita — e juntas absorvem o que seria fatal pra configuração comum.

Camada 01

Escudo de borda na internet

Todo o tráfego do seu site passa primeiro por uma rede global de proteção antes de chegar no servidor. Bots conhecidos, exploits e padrões de ataque são filtrados automaticamente — você só recebe gente real.

Filtro gerenciado de ataquesDetecção de botsCredenciais vazadas bloqueadas
O que isso libera pra vocêLançamento, mídia ou bug viral: seu site segue de pé. O pico é absorvido antes de chegar.
Camada 02

Modo defensivo em áreas sensíveis

Páginas como login, cadastro e painel administrativo recebem proteção extra automática. Robôs precisam resolver um teste antes de acessar — humanos passam em 3 segundos sem perceber.

Regra contextual por URLTeste de integridade do navegador
O que isso libera pra vocêSua área administrativa não é descoberta por scanners automatizados.
Camada 03

Dupla camada de firewall

Servidor configurado para aceitar conexões apenas dos sistemas confiáveis da rede de proteção. Tráfego que tenta acessar o servidor diretamente é simplesmente ignorado.

Firewall localFirewall em nuvemTravamento automático após falhas
O que isso libera pra vocêMesmo se o endereço do servidor vazar em algum log antigo, ninguém consegue conversar com ele.
Camada 04

Acesso ao servidor sem senhas

Login no servidor só funciona com chave criptográfica pessoal. Senhas são impossíveis. Tentativas inválidas geram banimento automático progressivo.

Autenticação por chaveBanimento automáticoSem acesso direto de administrador
O que isso libera pra vocêForça bruta no servidor: vetor de ataque número um da internet, desligado por arquitetura.
Camada 05

Isolamento e limites estritos

Cada aplicação roda em um espaço próprio com cota de processamento, memória e arquivos abertos. Versões dos componentes auditadas manualmente — sem auto-update surpresa.

Limites por aplicaçãoKernel ajustadoVersões auditadas
O que isso libera pra vocêUm vazamento de memória ou pico de tráfego em uma parte não derruba o sistema inteiro.
Camada 06

Aplicação em defesa de produção

A própria aplicação reconhece a identidade real de quem acessa, trava contas após tentativas suspeitas, e envia cabeçalhos modernos de segurança em toda resposta — protegendo contra invasões sofisticadas.

Identidade não-forjávelTravamento por contaSessões seguras8+ cabeçalhos modernos
O que isso libera pra vocêAtacante tentando rotacionar identidade: travado. Tentativa de invasão sofisticada: tratada na própria aplicação.
Camada 07

Painel de operação em Zero Trust

O console que controla deploys, banco de dados e configurações só é acessível com três camadas: identidade corporativa (PIN no email), senha do painel e segundo fator no app autenticador.

Identidade corporativaSenha forteSegundo fator obrigatório
O que isso libera pra vocêComprometer uma credencial não basta. Quem rouba senha não roubou o acesso.
Camada 08

Observação contínua 24/7

Três sistemas independentes monitoram a saúde do servidor: um observador externo verifica o site a cada 3 minutos, um sistema reputacional global identifica padrões abusivos em tempo real, e logs estruturados ficam disponíveis para análise por 30 dias.

Probe externoReputação globalHistórico estruturadoAlerta proativo
O que isso libera pra vocêVocê fica sabendo de problemas antes do cliente perceber. E tem como auditar o que aconteceu depois.
◆ Configuração comum vs Bescode

Onde mora a diferença, na prática.

Não estamos comparando contra ninguém específico — descrevemos o que aparece repetidamente em auditorias de infraestrutura B2B no Brasil. Cada item à esquerda é uma porta aberta. Nós fechamos as 12.

O que importaConfiguração comumBescode por padrão
Endereço do servidor
×Visível para qualquer um
Mascarado por rede global de proteção
Firewall
×Desligado ou mínimo
Duas camadas independentes
Acesso ao servidor
×Senha + administrador direto
Chave + banimento automático + sem administrador
Painel administrativo
×Aberto com senha simples
Identidade corporativa + segundo fator
Isolamento de aplicações
×Sem limites entre sistemas
Cada aplicação com cota própria
Defesa contra robôs
×Nenhuma
Filtro + detecção + reputação global
Cabeçalhos de segurança
×Um ou dois básicos
Conjunto completo moderno
Limite de tentativas
×Inexistente ou contornável
Distribuído com fallback automático
Tentativa de força bruta
×Tentativas ilimitadas
Travamento progressivo por conta
Monitoração
×Logs locais (perdidos em incidente)
Externa + estruturada + alertas
Renovação de certificado
×Depende de porta exposta
Sem dependência de exposição
Versão dos componentes
×Atualização automática (risco)
Versões auditadas manualmente
◆ Capacidade comprovada

Sua operação aguenta o que o negócio pedir.

Não é "robusto porque a gente disse". São números reais da rede de proteção que está na frente de cada aplicação Bescode — uma rede que opera em mais de 120 países simultaneamente.

100+
Gigabits/s · pico absorvido
A rede global de proteção que protege seu site absorve ataques massivos sem repassar nada para o servidor. Você só recebe o tráfego legítimo que sobra.
260M+
Acessos/mês · capacidade nominal
Mais de 260 milhões de requisições por mês equivalem a uma escala muito acima do que uma operação B2B real precisa. Com cache estático, multiplique por 10.
<50ms
Tempo de resposta · Brasil
A primeira resposta para usuários brasileiros chega em menos de 50 milissegundos. O usuário não percebe que existe uma camada de proteção no meio.
◆ Ciclo de vida do deploy

Do código pro ar em ~5 minutos. Sempre.

Pipeline automatizado de ponta a ponta. Validação automática evita quebra trivial, construção padronizada elimina "funciona na minha máquina", deploy sem downtime zera queda, e monitoração externa confirma que está mesmo no ar.

Código enviado
Desenvolvedor envia a mudança no repositório. Histórico versionado, rastreável e revisado.
Versionamento + revisão
Verificação automática
Antes de qualquer coisa, um robô valida que o código compila, está bem escrito e passa nas regras. Se falhar, o deploy não acontece.
Validação automática
Notificação segura
Repositório avisa o servidor de deploy passando por uma camada de autenticação. Ninguém consegue forjar um deploy.
Entrada protegida
Construção isolada
Imagem da aplicação é montada em ambiente padronizado, com versões dos componentes auditadas. Mesmo resultado sempre.
Build padronizado
Atualização do banco
Antes da nova versão subir, mudanças no banco de dados são aplicadas em ordem — schema versionado, sem surpresa.
Schema versionado
Troca sem queda
Versão nova entra em paralelo. Só quando ela está saudável a versão antiga é desligada. Zero segundos de queda.
Deploy sem downtime
Registro auditável
Versão atual é gravada com identificador único. Sabemos exatamente o que está em produção, e quando entrou.
Auditoria de versão
Confirmação externa
Sistema externo independente verifica que a aplicação está respondendo. Se não estiver, alerta dispara.
Monitor externo
◆ O que isso libera pro seu negócio

Não é sobre tecnologia. É sobre o que ela libera.

Você não está pagando por "configuração de segurança". Está pagando por previsibilidade operacional — certeza de que a infraestrutura não vai ser o gargalo quando você for crescer.

Disponibilidade previsível

Alvo de 99,99% (menos de uma hora fora do ar por ano). A configuração foi desenhada pra esse padrão — não é alvo aspiracional vendido como SLA.

LGPD operacional

Banner de consentimento, anonimização de IP, períodos de retenção configurados. Não é vitrine — é o jeito que a operação funciona.

Auditoria pronta

Histórico estruturado de eventos, registro de toda versão que entrou em produção, trilha de mudança rastreável. Pronto pra qualquer auditoria interna ou externa.

Recuperação documentada

Procedimentos escritos para os 9 cenários mais comuns de incidente. Outro engenheiro reproduz tudo do zero seguindo o roteiro — você não fica dependente.

Sem amarras de fornecedor

Stack baseada em componentes abertos ou intercambiáveis. Você pode migrar a qualquer momento — não tem prisão.

Proteção que evolui sozinha

Sistemas reputacionais aprendem novos padrões todo dia. Você herda as melhorias automaticamente, sem precisar atualizar manualmente.

Engenharia que você herda, não aluga.

Cada projeto Bescode entra em produção com essa stack — sem fricção, sem custo extra, sem precisar saber onde clicar no painel do Cloudflare. Você foca no negócio. A gente cuida da operação.