Che cos’è la mitigazione DDoS?

La mitigazione DDoS correttamente implementata consente di mantenere i siti Web online durante un attacco. Approfondimento sul processo e sulle caratteristiche indispensabili di un servizio di mitigazione DDoS.

Share facebook icon linkedin icon twitter icon email icon

Mitigazione DDoS

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Esaminare le strategie di mitigazione degli attacchi DDoS
  • Approfondire la gamma dei possibili attacchi DDoS
  • Evidenziare attacchi comuni

Che cos’è la mitigazione DDoS?

La mitigazione DDoS è il processo di proteggere efficacemente un server o una rete vittima di un attacco di denial-of-service distribuito (DDoS, Distributed Denial of Service). Utilizzando apparecchiature di rete appositamente progettate o un servizio di protezione basato su cloud, una vittima designata è in grado di mitigare la minaccia incombente.

Fasi della mitigazione DDoS

La mitigazione di un attacco DDoS utilizzando un provider basato su cloud contempla 4 fasi:

  1. Rilevamento: per bloccare un attacco distribuito, un sito Web deve essere in grado di distinguere un attacco da un volume elevato di traffico normale. Se in seguito al rilascio di un prodotto o altro annuncio il sito Web di una società viene invaso da nuovi clienti legittimi, l'ultima cosa che il sito vorrà è limitarli o impedire loro in altro modo di visualizzare il contenuto del sito Web. La reputazione IP, i comuni modelli di attacco e dati antecedenti aiutano a discernere con efficacia.
  2. Reazione: in questo passaggio, la rete di protezione DDoS risponde a una minaccia incombente identificata eliminando in modo intelligente il traffico di bot dannosi e assorbendo il resto del traffico. Adottando regole di pagina WAF per gli attacchi al livello applicativo (L7) o un altro processo di filtraggio per gestire attacchi di livello inferiore (L3/L4) come l'amplificazione di tipo memcached o NTP, una rete è in grado di mitigare il tentativo di blocco.
  3. Instradamento: instradando in modo intelligente il traffico, un'efficace soluzione di mitigazione DDoS suddividerà il traffico rimanente in blocchi gestibili, impedendo il denial-of-service.
  4. Adattamento: una rete efficiente analizza il traffico in cerca di modelli come la ripetizione di blocchi IP ostili, attacchi particolari provenienti da determinati paesi o protocolli specifici utilizzati in modo improprio. Adattandosi ai modelli di attacco, un servizio di protezione può rinforzarsi contro attacchi futuri.

Scelta di un servizio di mitigazione DDoS

Le tradizionali soluzioni di mitigazione DDoS prevedevano l'acquisto di attrezzature da installare localmente e con cui filtrare il traffico in entrata. Questo approccio si basava sull'acquisto e la manutenzione di attrezzature costose oltre che sul fatto di avere una rete in grado di assorbire un attacco. Se un attacco DDoS è abbastanza grande, può neutralizzare l'infrastruttura di rete a monte impedendo l'efficacia di qualsiasi soluzione locale. Quando si acquista un servizio di mitigazione DDoS basato su cloud, è importante valutarne alcune caratteristiche.

  1. Scalabilità: una soluzione efficace deve essere in grado di adattarsi alle esigenze di un'impresa che progredisce e al contempo rispondere alle crescenti dimensioni degli attacchi DDoS. Si sono verificati attacchi superiori a 1 TB al secondo (Tbps) e non vi sono indicazioni per ritenere che questa recrudescenza si arresti. La rete di Cloudflare è in grado di gestire attacchi DDoS anche 10 volte più vasti.
  2. Flessibilità: la possibilità di creare criteri e modelli ad hoc consente a una proprietà Web di adattarsi in tempo reale alle minacce incombenti. La capacità di implementare regole di pagina e popolare tali modifiche nell'intera rete è una caratteristica indispensabile per mantenere un sito online durante un attacco.
  3. Affidabilità: proprio come una cintura di sicurezza, la protezione DDoS è qualcosa che serve solo al momento del bisogno, ma quando arriva quel momento è meglio essere pronti. L'affidabilità di una soluzione DDoS è critica per il successo di qualsiasi strategia di protezione. È opportuno pertanto accertarsi che il servizio abbia elevati tassi di disponibilità e tecnici dedicati all'affidabilità del sito che operino 24 ore al giorno per mantenere la rete online e per identificare nuove minacce. Ridondanza, failover e un’ampia rete di datacenter dovrebbero essere al cuore della strategia della piattaforma.
  4. Dimensioni della rete: gli attacchi DDoS seguono schemi che si verificano da un capo all’altro di Internet con il variare, nel corso del tempo, di particolari protocolli e vettori di attacco. Poter disporre di una vasta rete con un esteso trasferimento di dati consente a un provider specializzato in mitigazione DDoS di analizzare e rispondere agli attacchi in modo rapido ed efficiente, spesso bloccandoli prima che si verifichino. La rete Cloudflare gestisce richieste Internet per il 10% circa delle società incluse nell’elenco Fortune 1.000, offrendole un vantaggio competitivo nell'analisi dei dati del traffico di attacco di tutto il mondo.