La mitigazione degli attacchi DDoS correttamente implementata consente di mantenere i siti Web online durante un attacco. Esplora il processo di mitigazione degli attacchi DDoS e le caratteristiche importanti da ricercare in un servizio di mitigazione.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Che cos’è un attacco DDoS?
Cos'è un attacco denial-of-service (DoS)?
Attacco flood DNS
Web Application Firewall (WAF)
Ping of Death (storico)
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
La mitigazione DDoS è il processo che consente di proteggere efficacemente un server o una rete vittime di un attacco Distributed Denial of Service (DDoS). Utilizzando apparecchiature di rete appositamente progettate o un servizio di protezione basato su cloud, la vittima presa di mira è in grado di mitigare la minaccia incombente.
La mitigazione di un attacco DDoS tramite un provider basato su cloud contempla 4 fasi:
Le tradizionali soluzioni di mitigazione degli attacchi DDoS prevedevano l'acquisto di attrezzature da installare in locale con cui filtrare il traffico in entrata. Questo approccio implicava l'acquisto e la manutenzione di apparecchiature costose e si basava anche sulla presenza di una rete in grado di assorbire un attacco. Se un attacco DDoS è sufficientemente grande, può mettere in ginocchio l'infrastruttura di rete a monte, impedendo a qualsiasi soluzione in loco di essere efficace. Quando si acquista un servizio di mitigazione degli attacchi DDoS basato su cloud, è dunque importante valutarne alcune caratteristiche.
La mitigazione DDoS protegge una rete o un server da un attacco DDoS. L'obiettivo è mantenere online un sito Web o un servizio bloccando il traffico di attacco e assorbendo il resto del traffico.
Le soluzioni di mitigazione degli attacchi DDoS utilizzano diversi fattori per identificare il traffico legittimo, tra cui schemi di attacco comuni, reputazione IP e dati storici. Ciò garantisce che, quando un sito registra un picco di visitatori reali, questi non vengano bloccati o rallentati accidentalmente.
Una volta identificata una minaccia, la rete di protezione blocca il traffico dei bot dannosi, assorbendo al contempo il traffico rimanente. Una soluzione efficace instraderà inoltre il traffico in segmenti gestibili per prevenire interruzioni del servizio in caso di volumi di traffico anomali.
Una rete più ampia consente a un fornitore di analizzare i dati provenienti da milioni di siti Web in tutto il mondo per identificare protocolli in evoluzione e vettori di attacco. Disporre di un'ampia capacità di trasferimento dati aiuta i fornitori a rispondere e bloccare gli attacchi in modo più efficiente, a volte prima ancora che inizino.
Le soluzioni cloud scalabili per la mitigazione degli attacchi DDoS sono progettate per gestire attacchi di grandi dimensioni che possono superare i 2 terabit al secondo (Tbps). A differenza dell'hardware locale, che può essere sovraccaricato da attacchi su larga scala che compromettono l'infrastruttura a monte, le reti basate sul cloud sono sufficientemente ampie da assorbire questi enormi volumi di traffico. La mitigazione degli attacchi DDoS basata sul cloud evita anche la latenza causata dall'utilizzo di scrubbing center, ovvero datacenter remoti attraverso i quali deve passare tutto il traffico di rete affinché il traffico dannoso possa essere filtrato.
Una rete di mitigazione DDoS di alta qualità analizza costantemente il traffico per individuare schemi di attacco, come l'uso improprio di protocolli specifici o blocchi IP ripetuti che infliggono danni. Adattandosi a questi modelli, il servizio può rafforzare le proprie difese contro minacce future.
L'affidabilità è garantita da una combinazione di elevati tassi di operatività, ridondanza e una rete globale di datacenter. Inoltre, per una strategia di protezione efficace è fondamentale avere a disposizione ingegneri specializzati nell'affidabilità dei sistemi 24 ore su 24, in grado di identificare nuove minacce.