Akamai Behavioral DDoS Engine: una svolta nella moderna mitigazione degli attacchi DDoS
Il panorama degli attacchi DDoS in continua evoluzione
Parallelamente all'espansione dell'infrastruttura digitale, si assiste ad un aumento delle minacce poste dagli attacchi DDoS (Distributed Denial-of-Service) . I semplici attacchi volumetrici di una volta si sono evoluti in campagne multivettore altamente sofisticate che prendono di mira gli aspetti più vulnerabili del livello delle applicazioni. I tradizionali meccanismi di difesa che si basano sul throughput del traffico, sulle soglie statiche e sulle firme non riescono a contrastare minacce così complesse, che richiedono un approccio più adattivo e intelligente.
Le tendenze principali negli attacchi DDoS
- Attacchi multivettore: i criminali sfruttano sempre più combinazioni di diversi vettori, rendendo difficile l'identificazione e la mitigazione degli attacchi da parte dei sistemi di difesa statici. Negli ultimi 18 mesi, sono stati registrati più di 11 trilioni di attacchi DDoS al livello 7 contro i settori dell'high-tech, del commercio e dei social media.
- Sfruttamento delle API: visto che le aziende si basano sempre più sulle API, i criminali sfruttano questi punti di ingresso. Solo nel 2024, sono stati osservati 108 miliardi di attacchi alle API , di cui molti erano basati sulla tecnologia DDoS.
- La crescente complessità delle minacce: Il settore dei servizi finanziari ha assistito ad un'impennata di attacchi DDoS al livello 7 a seguito delle attuali tensioni geopolitiche. Questi attacchi stanno diventando più sofisticati grazie all'utilizzo delle botnet e dell'intelligenza artificiale e si registra un notevole incremento degli attacchi sferrati contro le banche europee.
Presentazione di Behavioral DDoS Engine*
Per contrastare queste minacce in continua evoluzione, Akamai ha sviluppato la soluzione Behavioral DDoS Engine, una funzionalità all'avanguardia aggiunta alla soluzione Akamai App & API Protector in grado di adattarsi ai modelli di attacco in tempo reale. Questo motore innovativo offre alle aziende la protezione necessarie dagli attacchi DDoS sofisticati e persistenti.
La mitigazione degli attacchi DDoS basata sui comportamenti
La maggior parte dei sistemi di difesa dagli attacchi DDoS si affida alle funzioni di rilevamento basate sulla velocità e sul volume, che sono, spesso, configurate con soglie statiche e suscettibili ai falsi positivi. Al contrario, Akamai Behavioral DDoS Engine apprende continuamente i modelli di attacco per consentire di identificare e mitigare gli attacchi in tempo reale, interrompendo minimamente, al contempo, il traffico legittimo.
Utilizzando l'apprendimento automatico per monitorare le anomalie, la soluzione riesce a differenziare i normali picchi di traffico (come gli eventi virali) dagli attacchi DDoS sofisticati, garantendo una protezione accurata e proattiva senza richiedere alcun intervento manuale. Questo approccio adattivo fornisce una difesa più efficace dalle minacce complesse.
L'analisi comportamentale include le seguenti operazioni:
Monitoraggio del traffico in tempo reale: il motore è progettato per monitorare costantemente il traffico e per analizzare le richieste allo scopo di stabilire uno standard di riferimento per le normali attività.
Modelli di apprendimento automatico: gli avanzati algoritmi analizzano le deviazioni dai modelli di traffico normale, identificando le minacce in tempo reale. In tal modo, il motore classifica rapidamente i comportamenti anomali e intraprende le azioni necessarie, mitigando persino le minacce di piccola entità senza richiedere alcun intervento da parte degli utenti.
Differenziazione del traffico legittimo: il motore riesce a differenziare i picchi di traffico legittimo, come quelli causati da un evento virale, dagli effettivi attacchi DDoS al livello 7, che, spesso, sono altamente distribuiti e imitano i comportamenti legittimi.
Un eccellente valore aggiunto alla vostra strategia di difesa approfondita
Akamai Behavioral DDoS Engine offre un eccellente valore aggiunto alla vostra strategia di difesa approfondita in modo complementare ai tradizionali approcci di rilevamento basati sulla velocità. Anche se la limitazione della velocità rimane fondamentale per la gestione del traffico, spesso, richiede una regolazione manuale.
Behavioral DDoS Engine automatizza il rilevamento delle minacce tramite l'apprendimento automatico avanzato e le informazioni ricavate dalla piattaforma globale di Akamai, in particolare con 946 TB di dati sugli eventi di sicurezza giornalieri. Insieme, questi strumenti forniscono un approccio equilibrato, che combina la precisione della limitazione della velocità con l'adattabilità dell'analisi comportamentale, garantendo una solida protezione dai complessi attacchi DDoS.
Una protezione dagli attacchi DDoS basata sulle esigenze del vostro sito web o delle API
Behavioral DDoS Engine fornisce avanzate funzionalità di tracciamento e analisi predittiva, monitoraggio delle tendenze del traffico in varie caratteristiche dinamiche, come il paese di origine del traffico, i modelli TLS del client e i fingerprint di rete. Analizzando il traffico per ogni nome host e metodo HTTP, la nuova funzionalità personalizza le strategie di protezione in base alle specifiche esigenze di ogni sito web o API.
Questa adattabilità garantisce che il motore sia aggiornato con le ricerche sulla sicurezza e le minacce emergenti senza richiedere ulteriori interventi da parte dei clienti. Il motore regola anche automaticamente le caratteristiche del traffico da usare in base all'evoluzione delle minacce. Ne risulta un solido sistema di difesa che migliora la sicurezza, mantenendo, al contempo, eccellenti user experience.
La Figura 1 illustra i nuovi rapporti sul traffico standard che aiutano a migliorare la fiducia degli utenti mostrando lo stato standard del traffico e le informazioni sulla protezione delle chiavi.
Figura 1. Informazioni sulla protezione delle chiavi e sullo stato del traffico di riferimento in un rapporto di Behavioral DDoS Engine
La soluzione rileva eventuali picchi di traffico anomali e li esclude dal traffico standard per garantire caratteristiche di accuratezza e precisione (Figura 2). Ne risulta un traffico "pulito" che viene usato per generare più viste dimensionali, ciascuna personalizzata in base a diversi metodi di richiesta HTTP, come GET, POST e OTHER (inclusi, persino, metodi meno comuni, come PUT, PATCH, DELETE, ecc.).
Figura 2. Rapporto di Behavioral DDoS Engine sulle attività di normalizzazione di riferimento
Approccio pratico personalizzato in base al livello di rischio
Behavioral DDoS Engine offre tre livelli di protezione, che vi consentono di scegliere l'opzione più appropriata alla capacità di reagire ai rischi e alle esigenze in termini di sicurezza della vostra azienda (Figura 3).
Figura 3. Rapporto di Behavioral DDoS Engine che mostra i livelli di sensibilità in base allo standard di riferimento
Severo: offre una risposta rapida anche alle anomalie di piccola entità; consigliato per gli ambienti che richiedono un'elevata sicurezza, in cui le minime deviazioni del traffico potrebbero indicare un potenziale attacco DDoS
Moderato: (consigliato da Akamai) fornisce un approccio equilibrato, offrendo una solida protezione e ottimizzando, al contempo, il livello dei falsi positivi; ideale per la maggior parte degli ambienti operativi, in cui si prevedono alcune fluttuazioni del traffico
Permissivo: offre un atteggiamento tollerante nel caso di deviazioni e fluttuazioni significative del traffico che potrebbero attivare i sistemi di protezione dagli attacchi DDoS in modo superfluo
Dietro le quinte: come si fondono i singoli componenti
La soluzione è realizzata con vari ingredienti principali e ogni componente è fondamentale nella ricetta complessiva (Figura 4).
- Il motore di rilevamento identifica gli attacchi DDoS con una visione multidimensionale del traffico e sfruttando le informazioni ricavate dal generatore di riferimento.
Il motore di mitigazione identifica gli attacchi DDoS e li contrasta utilizzando varie caratteristiche e sfruttando le informazioni ricavate dal generatore di riferimento e dai segnali relativi alle minacce,
che includono l'euristica dell'intelligence DDoS della piattaforma e offrono informazioni sugli autori di attacchi DDoS basati sui dati storici, sfruttando il vasto database di Akamai e le competenze del team Threat Research di Akamai.
riempitivo
Lo strumento di convalida di riferimento, che è supportato dall'ottimizzazione basata sull'intelligenza artificiale, è un componente cruciale che valuta centinaia di attacchi DDoS al mese per ottimizzare la soluzione.
La riduzione del disturbo/FP è un modello di apprendimento automatico che trasforma i dati non elaborati in utili informazioni per il generatore e lo strumento di convalida di riferimento.
Il generatore di riferimento è il componente principale che elabora dati "puliti" per un periodo di due settimane. Inoltre, utilizza gli ultimi risultati delle ricerche sulla sicurezza allo scopo di creare più profili e impostazioni del traffico per i motori di rilevamento e mitigazione.
I massimi livelli di efficacia e precisione
Behavioral DDoS Engine ottimizza la sicurezza migliorando l'accuratezza del rilevamento e minimizzando, al contempo, l'impatto sugli utenti legittimi. Offre una mitigazione proattiva anticipando e neutralizzando le minacce prima che influiscano sulle attività aziendali.
Esaminiamo due case study che mostrano come Behavioral DDoS Engine sia in grado di aiutare i team addetti alla sicurezza con una migliore efficienza operativa, un minore intervento manuale e un'eccellente integrazione nei workflow esistenti, offrendo una gestione della sicurezza semplificata senza andare a discapito della protezione. [Nota: i risultati possono variare in base alle impostazioni della sensibilità selezionate dai clienti e dai relativi standard di riferimento del traffico. Il grado di precisione nei case study riportati di seguito è stato osservato in base a rigorose impostazioni della sensibilità.]
Case study 1: rilevamento di un attacco DDoS al livello 7 altamente distribuito durante i Giochi Olimpici di Parigi
L'attacco ha preso di mira un sito web che si occupa della vendita di biglietti. Si è trattato di un attacco altamente distribuito che ha inviato un'impennata di 1,4 miliardi di richieste HTTP GET utilizzando la randomizzazione delle firme TLS da oltre 7.000 indirizzi IP in 839 reti. Behavioral DDoS Engine ha mostrato un livello di precisione superiore con una percentuale di rilevamento e mitigazione pari al 99,95%.
Case study 2: protezione della home page di un sito di e-commerce nell'area APJ da un attacco DDoS altamente distribuito
Si è trattato di un attacco DDoS che ha generato un picco di 185 milioni di richieste HTTP GET utilizzando la randomizzazione delle firme TLS da oltre 5.000 indirizzi IP in 643 reti. Anche in questo caso, Behavioral DDoS Engine ha mostrato un livello di precisione superiore con un'accuratezza di rilevamento e mitigazione pari al 99,50%.
La difesa dagli attacchi DDoS è entrata in una nuova era con Akamai App & API Protector
Il nuovo Akamai Behavioral DDoS Engine segna un passo significativo nella moderna difesa dagli attacchi, offrendo una protezione intelligente e proattiva per soddisfare le esigenze del complesso panorama delle minacce di oggi. Questa innovazione migliora l'accuratezza del rilevamento, riduce l'intervento manuale e si integra perfettamente con i workflow esistenti.
Ulteriori informazioni
Siete pronti per vedere Behavioral DDoS Engine in azione? Contattateci per richiedere una demo, un accesso in anteprima o un'analisi tecnica del modo con cui Akamai può rafforzare la vostra strategia di mitigazione degli attacchi DDoS.
C'è un premio per voi! Scaricate la ricetta per un'avanzata difesa dagli attacchi DDoS al livello 7
Scaricate subito il ricettario dello chef della cybersicurezza per la resilienza contro gli attacchi DDoS al livello 7 per offrire al vostro team le conoscenze e gli strumenti necessari per tenersi al passo con le ultime minacce per la cybersicurezza.
La moderna protezione dagli attacchi DDoS al livello 7 non è solo una questione di prevenire i problemi di downtime, ma significa anche salvaguardare il brand, i clienti e il fatturato della vostra azienda. Funzioni come la limitazione della velocità e la protezione comportamentale dagli attacchi DDoS a livello di applicazioni sono essenziali per garantire una corretta gestione delle richieste HTTP e la mitigazione del traffico dannoso.
*Behavioral DDoS Engine è attualmente disponibile per alcuni clienti. L'accesso all'intera piattaforma sarà disponibile nel 2025.