Akamai dots background

Perché ricorrere alla sicurezza basata sul cloud per mitigare gli attacchi DDoS?

Una combinazione di fattori politici e tecnologici hanno reso gli attacchi DDoS più frequenti e, in alcuni casi, più dannosi che in passato. Tra il 2010 e il 2012 il numero degli attacchi è più che triplicato. Ogni tipo di attacco – grande, piccolo, semplice, sofisticato, a livello di rete, a livello di applicazione e combinato – è ora più prevalente. Negli anni scorsi, gli attacchi di 10 Gbps erano relativamente rari. Negli ultimi 6 mesi, Akamai ha registrato attacchi nell’ordine delle decine di gigabyte quasi ogni settimana. È stato inoltre osservato un incremento del numero degli attacchi a livello di applicazione, come gli attacchi SQL injection e XSS, e degli attacchi alle pagine ricche di risorse, come le pagine di login o i file pdf. Gli attacchi più potenti combinano metodi diversi: un attacco a livello delle rete superiore ai 10 Gbps associato a un attacco SQL injection o XSS simultaneo o consecutivo. Gli attacchi combinati sono i più difficili da mitigare. I team preposti alla sicurezza delle informazioni potrebbero rilevare l’aumento degli attacchi a livello di applicazione e rispondere incrementando il numero di regole dei processi WAF in loco sulle richieste in entrata. Le regole più ferree hanno l’effetto paradosso di rallentare il traffico legittimo. Inoltre, rendono il WAF installato in loco più suscettibile di fallimento – in altre parole un WAF locale soggetto a un maggior numero di regole è più facile da bersagliare con richieste malintenzionate. Questo paradosso vale anche per la logica di business e la convalida degli input a livello del server delle applicazioni. Ovviamente, anche gli ambienti normativi, l’autenticazione degli utenti e il logging delle applicazioni aumentano il carico gravante sui server delle applicazioni. Più il team per la sicurezza delle informazioni si prepara agli attacchi, più aumenta la suscettibilità al rallentamento del traffico legittimo o persino alla totale indisponibilità del server Web o delle applicazioni.

La prevalenza degli attacchi combinati e il pericolo del paradosso DDoS sono il motivo che spinge sempre più società a optare per la sicurezza Web basata su cloud per la mitigazione degli attacchi DDoS. Per definizione, le piattaforme di mitigazione degli attacchi DDoS basate su cloud sono in linea e sempre attive, il che significa che ispezionano il traffico a livello di applicazioni e reti sia in tempo di “pace” sia sotto “assedio”. La piattaforma per la mitigazione degli attacchi DDoS di Akamai, per esempio, ha un’architettura con una scalabilità pressoché infinita, cosicché in termini di prestazioni può “permettersi” di ispezionare tutte le richieste. Akamai non è soggetta al paradosso DDoS perché il WAF è integrato in ognuno delle decine di migliaia di server presenti nella Intelligent Platform™. Una volta che accedono alla Intelligent Platform, i clienti constatano dei benefici in termini di prestazioni e le regole che Akamai scrive per proteggerli sono bilanciate tra i server della piattaforma. La maggior parte dei clienti rileva dei miglioramenti in termini di performance quando sceglie Akamai per la protezione delle proprietà online. Akamai protegge dagli attacchi DDoS ai margini della Intelligent Platform, nel 90% dei casi a una sola rete di distanza dall’aggressore. Pertanto gli attacchi vengono fermati ben prima che raggiungano il data center dei clienti.