[section_title title=Gli attacchi DDoS sono un rischio per le aziende: ecco perché – Parte 1]
A cura di Ivan Straniero, Territory Manager Sout-East and Eastern Europe di Arbor Networks
Proteggere le reti aziendali dagli attacchi DDoS è da sempre un lavoro arduo, ma ora i cybercriminali lo stanno rendendo ancora più difficile. I titoli dei giornali parlano continuamente di nuovi attacchi DDoS, violazioni dei dati o altri incidenti di sicurezza. Eppure, persino in uno scenario di minacce dinamico come quello odierno, molte aziende sono ancora convinte che le tecniche di protezione DDoS adottate qualche anno fa siano ancora valide e attuali. In questi casi sono aziende che mettono a rischio le proprie reti. È arrivato il momento di far chiarezza su alcune erronee convinzioni relative agli attacchi DDoS.
Cinque equivoci comuni sulla protezione DDoS
Equivoco #1: La risposta sono firewall, IPS o CDN
L’evoluzione delle infrastrutture IT e la dipendenza da cloud di terze parti hanno dato vita a un ambiente complesso che non possiede più un perimetro definito. Le tradizionali soluzioni per la sicurezza “perimetrale” come firewall e IDS/IPS continuano a rappresentare un elemento essenziale di una strategia di sicurezza integrata; tuttavia, dato che questi dispositivi ispezionano il traffico delle connessioni di rete, sono anch’essi suscettibili di alcuni attacchi DDoS – il che può complicare ulteriormente le cose.
Molte aziende, inoltre, ritengono erroneamente che le reti CDN (Content Delivery Network) forniscano una soluzione per bloccare gli attacchi DDoS. La verità è che una CDN affronta semplicemente i sintomi di un attacco DDoS. Assorbendo grandi volumi di dati, una CDN lascia comunque passare le informazioni all’interno della rete con un approccio all’insegna del “nessuno escluso”. Da notare poi come la maggior parte delle soluzioni per la protezione DDoS basate su CDN si concentrino esclusivamente sull’assorbimento degli attacchi DDoS HTTP/HTTPS ignorando tutti gli altri, come quelli di amplificazione NTP/DNS, pur se molto comuni.
Equivoco #2: Un unico strato di protezione DDoS è sufficiente
Dal momento che gli attuali attacchi DDoS sfruttano una combinazione dinamica di vettori d’attacco (volumetrici, a esaurimento di stato TCP e diretti contro il layer applicativo), le best practice vigenti consigliano che le aziende adottino un approccio stratificato alla protezione.
Questo significa che il luogo migliore per bloccare i grandi attacchi sia a monte, nel cloud del provider, prima che riescano a saturare la connettività Internet locale o i sistemi di protezione DDoS on-premises. E il miglior posto dove fermare gli attacchi diretti contro il layer applicativo è direttamente presso il cliente, ovvero dove risiedono le applicazioni o i servizi chiave. Altrettanto importante è la disponibilità di una forma di comunicazione intelligente tra questi due layer supportata da un’intelligence aggiornata in grado di neutralizzare gli attacchi DDoS dinamici multivettore.
Sfortunatamente molte aziende scelgono un unico strato di protezione ottenendo di conseguenza una soluzione incompleta.
Per scoprire gli altri equivoci prosegui la lettura alla pagina seguente
