La migliore protezione dagli attacchi DoS e DDoS è un sistema multilivello in grado di proteggere siti web, applicazioni, API, DNS autoritativi e risorse di rete tramite tecnologie di comprovata validità nel bloccare questi eventi.
La prevenzione degli attacchi DoS (Denial-of-Service)
Nonostante gli attacchi DoS (Denial-of-Service) o DDoS (Distributed Denial-of-Service) siano una delle cyberminacce note da più tempo, rimangono estremamente comuni come strumento di distruzione di massa. La protezione dagli attacchi DoS è diventata maggiormente difficoltosa negli ultimi anni man mano che gli attacchi continuano a crescere di dimensioni, mentre il numero e la combinazione dei vettori di attacco sono sempre più complessi. Mentre le architetture dei sistemi di sicurezza diventano più dipendenti dagli ambienti ospitati nel cloud, molte organizzazioni si sforzano di mantenere le risorse su Internet protette con lo stesso livello di protezione dagli attacchi DoS utilizzato per le risorse che si trovano nel data center.
Un attacco DoS o DDoS è come un ingorgo del traffico
Ad un livello elevato, un attacco DoS o DDoS è come un ingorgo del traffico imprevisto causato da centinaia di richieste fittizie ai servizi di "car sharing". Le richieste sembrano legittime ai servizi di "car-sharing", che mandano i loro conducenti per prelevare i clienti, bloccando inevitabilmente le strade cittadine e impedendo, in tal modo, al traffico legittimo di arrivare a destinazione.
La sfida della protezione dagli attacchi DDoS basata sul cloud
Mentre un numero sempre maggiore di aziende smantella i tradizionali data center spostando le applicazioni sul cloud, i team addetti alla sicurezza richiedono sistemi di difesa più solidi e adattivi per proteggere le risorse web e i servizi Internet. Tuttavia, molti IP gestiti sul cloud non rientrano nel controllo diretto di un'azienda, il che li lascia vulnerabili agli attacchi DoS e DDoS se non adeguatamente protetti.
I criminali, ben consapevoli di questa migrazione verso il cloud, cercano in tutti i modi di sfruttare le vulnerabilità del sistema di sicurezza di un'organizzazione, causate dalle incoerenze nelle policy di sicurezza, nonché dalle difficoltà di risoluzione dei problemi legati alla frammentazione delle infrastrutture sul cloud.
A complicare le cose, la responsabilità della sicurezza negli ambienti sul cloud pubblico cambia da un provider all'altro. Molte organizzazioni partono da presupposti imprecisi riguardo al livello di sicurezza offerto da un provider di servizi cloud, il che le lascia potenzialmente esposte ad attacchi come l'abuso delle credenziali di autenticazione, attacchi ARP, problemi QoS, impostazioni MTU erroneamente configurate e un elevato numero di altri rischi in uscita.
Per proteggere le loro risorse nel cloud, i team addetti alla sicurezza stanno cercando soluzioni tali da aiutarli ad organizzare la protezione dagli attacchi DDoS e DoS da un'unica posizione, fornendo una maggiore visibilità e ottimizzando la generazione di rapporti che possono migliorare la correlazione dei dati degli eventi.
Tuttavia, molte soluzioni interne per la mitigazione degli attacchi DDoS offerte dai provider di servizi cloud sono prive di alcune aree chiave, tra cui visibilità, generazione di rapporti e SLA. Alcune soluzioni offrono una minima o nessuna trasparenza, mentre altri provider non riescono ad offrire uno SLA in grado di garantire tempi di attività e disponibilità. Inoltre, molti provider di servizi cloud non offrono un accesso on-demand al supporto 24/7 da parte di un SOC (centro operativo per la sicurezza) globale.
In qualità di piattaforma di cloud delivery più grande e affidabile per la sicurezza web, Akamai offre una protezione dagli attacchi DoS progettata in modo da fornire una migliore resilienza, una capacità di scrubbing dedicata e una qualità di mitigazione superiore per bloccare gli attacchi DoS (Denial-of-Service) nel cloud prima che raggiungano le applicazioni, i data center e l'infrastruttura.
Protezione dagli attacchi DDoS con Akamai
Akamai offre una suite di soluzioni leader del settore per la sicurezza, il cloud computinge la delivery, che aiutano le aziende in tutto il mondo a migliorare la vita di miliardi di persone, miliardi di volte ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, consentiamo alle aziende di proteggersi dalle minacce senza compromettere le performance o le experience dei clienti.
Le nostre soluzioni per la sicurezza adottano un approccio olistico alla protezione dagli attacchi DDoS, agendo come una prima linea di difesa e fornendo una protezione tramite un edge dedicato, un DNS distribuito e diverse strategie per la mitigazione sul cloud. A differenza di altre architetture di fornitori di soluzioni per la sicurezza nel cloud, concepite come prodotti "all-in-one", i cloud DDoS appositamente progettati di Akamai offrono un miglior livello di resilienza, una capacità di scrubbing dedicata e una qualità di mitigazione superiore.
Di conseguenza, le tecnologie di Akamai hanno mitigato alcuni dei più vasti attacchi DDoS mai registrati in Internet. I nostri controlli di mitigazione proattivi offrono una reale mitigazione immediata e uno SLA leader del settore. Il nostro impareggiabile livello di portata e capacità ci consentono di fornire servizi di protezione per più clienti e di contrastare più attacchi DDoS contemporaneamente.
Sia per la protezione di singole applicazioni, di interi data center o del DNS autoritativo da parte dei team addetti alla sicurezza, le nostre soluzioni per la protezione dagli attacchi DoS e DDoS offrono un maggior livello di capacità, resilienza, coerenza nella mitigazione e velocità nella risoluzione.
Più soluzioni per la protezione dagli attacchi DoS e DDoS
La tecnologia di protezione dagli attacchi DoS e DDoS di Akamai offre un'elevata resilienza e fornisce un sistema di difesa multilivello contro gli attacchi più vasti e complessi. Le nostre soluzioni appositamente progettate evitano problemi di single point of failure e riducono i rischi negli ambienti IT adeguando la mitigazione ai servizi web e Internet, ovunque siano ospitati.
La protezione dagli attacchi DoS e DDoS per siti web, applicazioni e API
Akamai App & API Protector offre una serie olistica di sistemi di difesa progettati per proteggere l'intero patrimonio di applicazioni web e API. Progettata per offrire ai clienti caratteristiche di semplicità e automazione, la soluzione App & API Protector combina le tecnologie leader nelle soluzioni WAF (Web Application Firewall), sicurezza delle API, mitigazione dei bot e protezione dagli attacchi DoS e DDoS in una soluzione semplice da usare.
Sistemi di difesa per l'infrastruttura basata su Internet
Akamai Prolexic (https://www.akamai.com/products/prolexic-solutions) fornisce soluzioni di mitigazione distribuite su cloud per tutte le porte e i protocolli al fine di proteggere i data center e l'infrastruttura ibrida dagli attacchi DDoS prima che influiscano sul business. Prolexic consente di bloccare gli attacchi nel cloud prima che raggiungano le applicazioni, i data center e l'infrastruttura pubblica o privata basata su Internet. Con oltre 20 scrubbing center ad alta capacità dislocati in tutto il mondo, Prolexic blocca gli attacchi in prossimità dell'origine per massimizzare le performance degli utenti e mantenere la resilienza della rete tramite la distribuzione nel cloud.
La sicurezza DNS per una disponibilità ininterrotta di API e app web
Akamai Edge DNS è una soluzione basata su cloud, che garantisce la disponibilità del DNS 24 ore su 24 e 7 giorni su 7, migliorando la velocità di risposta e assicurando la protezione dagli attacchi DDoS più aggressivi. Basato su una rete Anycast distribuita globalmente, Edge DNS può sostituire l'infrastruttura DNS esistente o essere implementato come servizio DNS secondario per ampliare l'infrastruttura corrente. Questa soluzione Akamai indirizza gli utenti verso un server DNS altamente performante in base alle condizioni della rete, migliorando la velocità di risposta e accelerando le risoluzioni per gli utenti che si connettono a siti web e applicazioni ovunque nel mondo. La piattaforma DNS altamente scalabile di Akamai fornisce la capacità necessaria per assorbire gli attacchi DDoS più vasti e contemporaneamente rispondere alle richieste degli utenti legittimi, in modo da garantire online experience più rapide, anche durante un attacco.
Domande frequenti (FAQ)
Un attacco DoS (Denial-of-Service) è progettato per rendere un sito web, un router, un server o una rete non disponibili per gli utenti legittimi. Un attacco DoS viene sferrato da un solo computer, mentre un attacco DDoS (Distributed Denial-of-Service) utilizza una botnet o una rete distribuita di indirizzi IPv4 o Ipv6 (una rete informatica di dispositivi IoT, sistemi o computer dirottati) per attaccare il suo obiettivo da più posizioni.
Un attacco DoS o DDoS tenta di sovraccaricare un server, un sito web, un dispositivo di rete o un sistema con una quantità di traffico dannoso tale da renderli inutilizzabili. In un attacco volumetrico, come un attacco ICMP flood o UDP flood, i criminali sommergono il loro obiettivo con una quantità di traffico enorme, sovraccaricando il sistema o il relativo percorso di rete, impedendo, pertanto, al traffico e agli utenti legittimi di accedere a tale risorsa.
Un attacco ai protocolli come un attacco SYN flood tenta di consumare ed esaurire la capacità di elaborazione delle risorse dell'infrastruttura di una rete, come firewall o sistemi di bilanciamento del carico, inviando richieste di connessione dannosa che sfruttano le comunicazioni con i protocolli. In un attacco a livello delle applicazioni come Slowloris, i criminali sfruttano la capacità di un server web, un server applicazioni o un database esaurendo la quantità di richieste che possono gestire con bassi volumi di richieste per rendere tali risorse non disponibili per gli utenti.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.