Che cos’è la mitigazione DDoS?

Properly implemented DDoS mitigation is what keeps websites online during an attack. Explore the process of DDoS mitigation and the important characteristics to look for in a mitigation service.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Studiare le strategie di mitigazione degli attacchi DDoS
  • Distinguere la gamma dei possibili attacchi DDoS
  • Evidenziare attacchi comuni

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Che cos’è la mitigazione DDoS?

La mitigazione DDoS è il processo che consente di proteggere efficacemente un server o una rete vittime di un attacco Distributed Denial of Service (DDoS). Utilizzando apparecchiature di rete appositamente progettate o un servizio di protezione basato su cloud, la vittima presa di mira è in grado di mitigare la minaccia incombente.

Fasi della mitigazione DDoS

La mitigazione di un attacco DDoS tramite un provider basato su cloud contempla 4 fasi:

  1. Individuazione: per bloccare un attacco distribuito, un sito web deve essere in grado di distinguere un attacco da un volume elevato di traffico regolare. Se in seguito al rilascio di un prodotto o altro annuncio il sito di un'azienda viene "travolto" da nuovi visitatori legittimi, l'ultima cosa che il sito vorrà fare sarà limitarli o impedire loro in altro modo di visualizzare il contenuto delle pagine. La reputazione IP, i modelli di attacco più comuni e le esperienze precedenti contribuiscono a identificare correttamente un attacco.
  2. Reazione: in questo passaggio la rete di protezione DDoS risponde a una minaccia incombente identificata, eliminando in modo intelligente il traffico di bot dannosi e assorbendo il resto del traffico. Adottando regole di pagina WAF per gli attacchi al livello applicativo (L7) o un altro processo di filtraggio per gestire attacchi di livello inferiore (L3/L4) come l'amplificazione di tipo memcached o NTP, una rete è in grado di mitigare il tentativo di interruzione del servizio.
  3. Routing: instradando il traffico in modo intelligente, un'efficace soluzione di mitigazione DDoS suddividerà il traffico rimanente in blocchi gestibili, impedendo il denial-of-service.
  4. Adattamento: una rete efficiente scandaglia il traffico in cerca di modelli, quali la ripetizione di blocchi IP ostili, attacchi particolari provenienti da determinati paesi o protocolli specifici utilizzati in modo improprio. Adattandosi ai modelli di attacco, un servizio di protezione è in grado di rafforzarsi contro attacchi futuri.
Under Attack?
Comprehensive protection against cyber attacks

Come scegliere un servizio di mitigazione DDoS

Traditional DDoS mitigation solutions involved purchasing equipment that would live on site and filter incoming traffic. This approach involves purchasing and maintaining expensive equipment, and also relied on having a network capable of absorbing an attack. If a DDoS attack is large enough, it can take out the network infrastructure upstream preventing any on-site solution from being effective. When purchasing a cloud-based DDoS mitigation service, certain characteristics should be evaluated.

  1. Scalabilità: una soluzione efficace deve essere in grado di adattarsi alle esigenze di un'impresa che si espande e al contempo rispondere alle crescenti dimensioni degli attacchi DDoS. Si sono verificati attacchi superiori a 2 terabit al secondo (Tbps) e non vi sono indicazioni per ritenere che questo trend sia in diminuzione. La rete di Cloudflare è in grado di gestire attacchi DDoS molto più potenti di quelli mai verificatisi finora.
  2. Flessibilità: la possibilità di creare criteri e modelli ad hoc consente a una proprietà web di adattarsi in tempo reale alle minacce incombenti. La capacità di implementare delle regole di pagine di distribuire tali modifiche nell'intera rete è una caratteristica indispensabile per mantenere un sito online durante un attacco.
  3. Affidabilità: proprio come una cintura di sicurezza, la protezione DDoS è qualcosa che serve solo al momento del bisogno, ma quando arriva quel momento è meglio essere pronti. L'affidabilità di una soluzione DDoS è critica per il successo di qualsiasi strategia di protezione. È opportuno pertanto accertarsi che il servizio abbia elevati tassi di disponibilità e tecnici dedicati all'affidabilità del sito che operino 24 ore al giorno per mantenere la rete online e per identificare nuove minacce. Ridondanza, failover e un’ampia rete di datacenter dovrebbero essere al cuore della strategia della piattaforma.
  4. Network size - DDoS attacks have patterns that occur across the Internet as particular protocols and attack vectors change over time. Having a large network with extensive data transfer allows a DDoS mitigation provider to analyze and respond to attacks quickly and efficiently, often stopping them before they ever occur. Cloudflare’s network runs Internet requests for millions of websites, creating an advantage in analyzing data from attack traffic around the globe.