Il pericolo di attacchi DDoS è un grave problema di sicurezza informatica che affligge le aziende. Questi attacchi infatti non solo si verificano sempre più frequentemente, ma hanno una portata sempre maggiore. Il più grande attacco di sempre ha colpito la piattaforma di hosting GitHub nel marzo 2018 con picchi da 1,35 terabit al secondo. Tuttavia, a prescindere dal fatto che la portata dell’attacco sia più o meno grande, il rischio di un attacco DDoS per le aziende può essere immenso.
Che si tratti di aziende informatiche, fornitori di servizi o utenti privati, il pericolo causato dai Destributed Denial of Service, DDoS colpisce tutti allo stesso modo. Ogni giorno ci sono nuovi titoli sull’argomento, spesso però con molte mezze verità. Il furto dei dati è uno dei pericoli principali e non più una rarità. Utenti finali e PMI non sono infatti potenziali vittime dei criminali informatici. Purtroppo non sono poche le autoproclamate “ricette segrete” per proteggere con successo il proprio sito. Ecco le 5 più grandi “non-verità” che circolano sugli attacchi DDoS da non considerare per garantire la massima sicurezza al proprio sito web.
Le strutture di rete sono più complicate che mai, specialmente quelle con soluzioni cloud. Spesso sono anche collegate a fornitori esterni. Anche i firewall e i sistemi APS/IDS sono soggetti a manipolazione. In circostanze sfavorevoli, i firewall e i IPS possono persino aggravare gli attacchi DDoS, poiché queste soluzioni orientate al perimetro utilizzano il filtraggio dinamico dei pacchetti. Questi strumenti essere considerati parte della strategia di sicurezza, ma non offrono una protezione completa.
L’idea che la CDN, la rete per la consegna dei contenuti, offra una protezione particolarmente efficace contro gli attacchi DDoS è purtroppo errata Sebbene le CDN reagiscano ai sintomi degli attacchi, offrono una possibile porta d’ingresso. Le enormi quantità di dati trasmesse durante gli attacchi DDoS vengono “assorbite” dalla CDN. Le soluzioni DDoS basate su CDN sono in realtà progettate per gli attacchi tramite protocolli HTTP e HTTPS. Altri tipi di attacchi vengono ignorati tramite la CDN. Più sensato è un servizio di mitigazione DDoS che distribuisce l’attacco prima che possa entrare nel CDN o anche nella rete.
Anche questa voce è persistente, ma nondimeno falsa e a causa di sempre nuove forme di attacco, perde sempre più veridicità. Gli attacchi DDoS sono costituiti da più vettori d’attacco combinati dinamicamente. Pertanto, ha senso utilizzare una procedura di protezione multi-livello. È importante proteggere la propria azienda a più livelli dagli attacchi DDoS per evitare danni maggiori.
Il danno non viene calcolato solo in base alla durata di un attacco. I danni causati anche da un breve attacco possono essere ingenti. Risparmiare sulla gestione del rischio o su una soluzione di sicurezza DDoS completa può avere gravi conseguenze.
Eseguire o acquistare un DDoS è diventato facile ed economico. Gli utenti cloud possono essere coinvolti nonostante non siano l’obiettivo effettivo. In questo modo, anche le PMI, a prima vista non interessanti per un attacco DDoS, possono diventare un bersaglio indiretto.
Prevenire gli attacchi DDoS è pressoché impossibile. Per questo ogni azienda dovrebbe essere pronta in caso di attacco e giocare d’anticipo. Affidarsi a semplici firewall o alla speranza di non essere vittime di un attacco, può comportare un pericolo da non sottovalutare. Un servizio di mitigazione DDoS è la soluzione ottimale.
Potrebbe interessarti leggere
Quale soluzione server scegliere per la tua azienda?
Spear Phising: quando la criminalità ci chiama per nome
È l’uomo la falla imprevedibile nell’infrastruttura informatica
Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…
Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…
Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…
Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…
Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…
CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…
View Comments