Che cos’è la mitigazione DDoS?

La mitigazione degli attacchi DDoS correttamente implementata consente di mantenere i siti Web online durante un attacco. Esplora il processo di mitigazione degli attacchi DDoS e le caratteristiche importanti da ricercare in un servizio di mitigazione.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Studiare le strategie di mitigazione degli attacchi DDoS
  • Distinguere la gamma dei possibili attacchi DDoS
  • Evidenziare attacchi comuni

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Che cos’è la mitigazione DDoS?

La mitigazione DDoS è il processo che consente di proteggere efficacemente un server o una rete vittime di un attacco Distributed Denial of Service (DDoS). Utilizzando apparecchiature di rete appositamente progettate o un servizio di protezione basato su cloud, la vittima presa di mira è in grado di mitigare la minaccia incombente.

Fasi della mitigazione DDoS

La mitigazione di un attacco DDoS tramite un provider basato su cloud contempla 4 fasi:

  1. Individuazione: per bloccare un attacco distribuito, un sito web deve essere in grado di distinguere un attacco da un volume elevato di traffico regolare. Se in seguito al rilascio di un prodotto o altro annuncio il sito di un'azienda viene "travolto" da nuovi visitatori legittimi, l'ultima cosa che il sito vorrà fare sarà limitarli o impedire loro in altro modo di visualizzare il contenuto delle pagine. La reputazione IP, i modelli di attacco più comuni e le esperienze precedenti contribuiscono a identificare correttamente un attacco.
  2. Reazione: in questo passaggio la rete di protezione DDoS risponde a una minaccia incombente identificata, eliminando in modo intelligente il traffico di bot dannosi e assorbendo il resto del traffico. Adottando regole di pagina WAF per gli attacchi al livello applicativo (L7) o un altro processo di filtraggio per gestire attacchi di livello inferiore (L3/L4) come l'amplificazione di tipo memcached o NTP, una rete è in grado di mitigare il tentativo di interruzione del servizio.
  3. Routing: instradando il traffico in modo intelligente, un'efficace soluzione di mitigazione DDoS suddividerà il traffico rimanente in blocchi gestibili, impedendo il denial-of-service.
  4. Adattamento: una rete efficiente scandaglia il traffico in cerca di modelli, quali la ripetizione di blocchi IP ostili, attacchi particolari provenienti da determinati paesi o protocolli specifici utilizzati in modo improprio. Adattandosi ai modelli di attacco, un servizio di protezione è in grado di rafforzarsi contro attacchi futuri.
Sei sotto attacco?
Protezione completa contro gli attacchi informatici

Come scegliere un servizio di mitigazione DDoS

Le tradizionali soluzioni di mitigazione degli attacchi DDoS prevedevano l'acquisto di attrezzature da installare in locale con cui filtrare il traffico in entrata. Questo approccio implicava l'acquisto e la manutenzione di apparecchiature costose e si basava anche sulla presenza di una rete in grado di assorbire un attacco. Se un attacco DDoS è sufficientemente grande, può mettere in ginocchio l'infrastruttura di rete a monte, impedendo a qualsiasi soluzione in loco di essere efficace. Quando si acquista un servizio di mitigazione degli attacchi DDoS basato su cloud, è dunque importante valutarne alcune caratteristiche.

  1. Scalabilità: una soluzione efficace deve essere in grado di adattarsi alle esigenze di un'impresa che si espande e al contempo rispondere alle crescenti dimensioni degli attacchi DDoS. Si sono verificati attacchi superiori a 2 terabit al secondo (Tbps) e non vi sono indicazioni per ritenere che questo trend sia in diminuzione. La rete di Cloudflare è in grado di gestire attacchi DDoS molto più potenti di quelli mai verificatisi finora.
  2. Flessibilità: la possibilità di creare criteri e modelli ad hoc consente a una proprietà web di adattarsi in tempo reale alle minacce incombenti. La capacità di implementare delle regole di pagine di distribuire tali modifiche nell'intera rete è una caratteristica indispensabile per mantenere un sito online durante un attacco.
  3. Affidabilità: proprio come una cintura di sicurezza, la protezione DDoS è qualcosa che serve solo al momento del bisogno, ma quando arriva quel momento è meglio essere pronti. L'affidabilità di una soluzione DDoS è critica per il successo di qualsiasi strategia di protezione. È opportuno pertanto accertarsi che il servizio abbia elevati tassi di disponibilità e tecnici dedicati all'affidabilità del sito che operino 24 ore al giorno per mantenere la rete online e per identificare nuove minacce. Ridondanza, failover e un’ampia rete di datacenter dovrebbero essere al cuore della strategia della piattaforma.
  4. Dimensioni della rete: gli attacchi DDoS seguono schemi che si verificano da un capo all’altro di Internet con il variare, nel corso del tempo, di particolari protocolli e vettori di attacco. Disporre di una rete di grandi dimensioni con un intenso trasferimento di dati consente a un fornitore di mitigazione degli attacchi DDoS di analizzare e rispondere agli attacchi in modo rapido ed efficiente, spesso fermandoli prima che si verifichino. La rete di Cloudflare gestisce le richieste Internet per milioni di siti Web, garantendo un vantaggio competitivo nell'analisi dei dati del traffico di attacco di tutto il mondo.
  5. DOMANDE FREQUENTI

    Qual è l'obiettivo principale della mitigazione DDoS?

    La mitigazione DDoS protegge una rete o un server da un attacco DDoS. L'obiettivo è mantenere online un sito Web o un servizio bloccando il traffico di attacco e assorbendo il resto del traffico.

    Come fa un servizio di protezione DDoS a distinguere tra un attacco e un visitatore reale?

    Le soluzioni di mitigazione degli attacchi DDoS utilizzano diversi fattori per identificare il traffico legittimo, tra cui schemi di attacco comuni, reputazione IP e dati storici. Ciò garantisce che, quando un sito registra un picco di visitatori reali, questi non vengano bloccati o rallentati accidentalmente.

    Quali sono le fasi chiave di una risposta a una minaccia DDoS?

    Una volta identificata una minaccia, la rete di protezione blocca il traffico dei bot dannosi, assorbendo al contempo il traffico rimanente. Una soluzione efficace instraderà inoltre il traffico in segmenti gestibili per prevenire interruzioni del servizio in caso di volumi di traffico anomali.

    Perché le dimensioni della rete sono importanti nella scelta di un fornitore di servizi di mitigazione?

    Una rete più ampia consente a un fornitore di analizzare i dati provenienti da milioni di siti Web in tutto il mondo per identificare protocolli in evoluzione e vettori di attacco. Disporre di un'ampia capacità di trasferimento dati aiuta i fornitori a rispondere e bloccare gli attacchi in modo più efficiente, a volte prima ancora che inizino.

    In che modo i servizi basati su cloud gestiscono gli attacchi DDoS volumetrici su larga scala?

    Le soluzioni cloud scalabili per la mitigazione degli attacchi DDoS sono progettate per gestire attacchi di grandi dimensioni che possono superare i 2 terabit al secondo (Tbps). A differenza dell'hardware locale, che può essere sovraccaricato da attacchi su larga scala che compromettono l'infrastruttura a monte, le reti basate sul cloud sono sufficientemente ampie da assorbire questi enormi volumi di traffico. La mitigazione degli attacchi DDoS basata sul cloud evita anche la latenza causata dall'utilizzo di scrubbing center, ovvero datacenter remoti attraverso i quali deve passare tutto il traffico di rete affinché il traffico dannoso possa essere filtrato.

    Che ruolo gioca l'adattamento nella protezione a lungo termine dagli attacchi DDoS?

    Una rete di mitigazione DDoS di alta qualità analizza costantemente il traffico per individuare schemi di attacco, come l'uso improprio di protocolli specifici o blocchi IP ripetuti che infliggono danni. Adattandosi a questi modelli, il servizio può rafforzare le proprie difese contro minacce future.

    Quali funzionalità garantiscono l'affidabilità di un servizio di mitigazione DDoS?

    L'affidabilità è garantita da una combinazione di elevati tassi di operatività, ridondanza e una rete globale di datacenter. Inoltre, per una strategia di protezione efficace è fondamentale avere a disposizione ingegneri specializzati nell'affidabilità dei sistemi 24 ore su 24, in grado di identificare nuove minacce.