Che cos’è la mitigazione DDoS?

La mitigazione DDoS correttamente implementata consente di mantenere i siti Web online durante un attacco. Ecco come avviene il processo e quali sono le caratteristiche indispensabili di un servizio di mitigazione DDoS.

Share facebook icon linkedin icon twitter icon email icon

Mitigazione DDoS

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Studiare le strategie di mitigazione degli attacchi DDoS
  • Distinguere la gamma dei possibili attacchi DDoS
  • Evidenziare attacchi comuni

Che cos’è la mitigazione DDoS?

La mitigazione DDoS è il processo che consente di proteggere efficacemente un server o una rete vittima di un attacco di Distributed Denial of Service (DDoS). Utilizzando apparecchiature di rete appositamente progettate o un servizio di protezione basato su cloud, una vittima designata è in grado di mitigare la minaccia incombente.

DDoS Mitigation Stages

La mitigazione di un attacco DDoS tramite un provider basato su cloud contempla 4 fasi:

  1. Individuazione: per bloccare un attacco distribuito, un sito Web deve essere in grado di distinguere un attacco da un volume elevato di traffico regolare. Se in seguito al rilascio di un prodotto o altro annuncio il sito Web di una società viene invaso da nuovi clienti legittimi, l'ultima cosa che il sito vorrà è limitarli o impedire loro in altro modo di visualizzare il contenuto delle pagine Web. La reputazione IP, i comuni modelli di attacco ed esperienze anteriori aiutano a discernere con efficacia.
  2. Risposta: in questo passaggio la rete di protezione DDoS risponde a una minaccia incombente identificata, eliminando in modo intelligente il traffico di bot dannosi e assorbendo il resto del traffico. Adottando regole di pagina WAF per il gli attacchi al livello applicativo (L7), o un altro processo di filtraggio per gestire attacchi di livello inferiore (L3/L4) come l'amplificazione di tipo memcached o NTP, una rete è in grado di mitigare il tentativo di interruzione del servizio.
  3. Instradamento: instradando in modo intelligente il traffico, un'efficace soluzione di mitigazione DDoS suddividerà il traffico rimanente in blocchi gestibili, impedendo il diniego del servizio o denial-of-service.
  4. Adattamento: una rete efficiente scandaglia il traffico in cerca di modelli quali la ripetizione di blocchi IP ostili, attacchi particolari proveniente da determinati paesi o protocolli specifici utilizzati in modo improprio. Adattandosi ai modelli di attacco, un servizio di protezione è in grado di irrobustirsi contro attacchi futuri.

Scelta di un servizio di mitigazione DDoS

Le tradizionali soluzioni di mitigazione DDoS prevedevano l'acquisto di attrezzature da installare localmente e con cui filtrare il traffico in entrata. Questo approccio si basava sull'acquisto e la manutenzione di attrezzature costose oltre che sul fatto di avere una rete in grado di assorbire un attacco. Se un attacco DDoS è abbastanza vasto, può neutralizzare l'infrastruttura di rete a monte impedendo l'efficacia di qualsiasi soluzione locale. Quando si acquista un servizio di mitigazione DDoS basato su cloud, è dunque importante valutarne alcune caratteristiche.

  1. Scalabilità: una soluzione efficace deve essere in grado di adattarsi alle esigenze di un'impresa che si espande e al contempo rispondere alle crescenti dimensioni degli attacchi DDoS. Si sono verificati attacchi superiori a 1 TB al secondo (Tbps) e non vi sono indicazioni per ritenere che questa recrudescenza si arresti. La rete di Cloudflare è in grado di gestire attacchi DDoS anche 10 volte più potenti.
  2. Flessibilità: la possibilità di creare criteri e modelli ad hoc consente a una proprietà Web di adattarsi in tempo reale alle minacce incombenti. La capacità di implementare regole di pagina e popolare tali modifiche nell'intera rete è una caratteristica indispensabile per mantenere un sito online durante un attacco.
  3. Affidabilità: proprio come una cintura di sicurezza, la protezione DDoS è qualcosa che serve solo al momento del bisogno, ma quando arriva quel momento è meglio essere pronti. L'affidabilità di una soluzione DDoS è critica per il successo di qualsiasi strategia di protezione. È opportuno pertanto accertarsi che il servizio abbia elevati tassi di disponibilità e tecnici dedicati all'affidabilità del sito che operino 24 ore al giorno per mantenere la rete online e per identificare nuove minacce. Ridondanza, failover e un’ampia rete di datacenter dovrebbero essere al cuore della strategia della piattaforma.
  4. Dimensioni della rete: gli attacchi DDoS seguono schemi che si verificano da un capo all’altro di Internet con il variare, nel corso del tempo, di particolari protocolli e vettori di attacco. Poter disporre di una vasta rete con estesi trasferimenti di dati consente a un provider specializzato in mitigazione DDoS di analizzare gli attacchi e rispondere in modo rapido ed efficiente, spesso bloccandoli prima che si verifichino. La rete Cloudflare gestisce richieste Internet per il 10% circa delle società incluse nell’elenco Fortune 1.000, garantendole un vantaggio competitivo nell'analisi dei dati del traffico di attacco di tutto il mondo.