Akamai dots background

Attacchi Denial of Service

Sfruttando le funzionalità di sicurezza multi-livello integrate nella nostra rete di distribuzione dei contenuti Web globale, Akamai consente alle aziende e alle organizzazioni governative di proteggere i propri siti Web e applicazioni basate sul Web. Uno dei modi in cui la piattaforma di cyber sicurezza basata su cloud di Akamai protegge i clienti è rilevando e sventando uno dei più comuni tipi di minaccia in Internet: l'attacco Denial of Service.

Che cos'è l'attacco Denial of Service?

Un attacco Denial of Service (noto anche come attacco DoS) è un tentativo malevolo di rendere non disponibile agli utenti legittimi un sito Web o un'applicazione Web, sovraccaricando intenzionalmente l'infrastruttura di supporto del sito con un volume enorme di traffico fittizio, fino al punto in cui tale sito non è più in grado di elaborare ulteriori richieste o riesce a farlo solo con estrema lentezza. Un attacco Denial of Service può essere mirato al livello di rete dello stack del protocollo Internet (ad esempio, con un flusso di richieste TCP/IP ‘SYN') oppure al livello di applicazione (ad esempio, con un flusso di richieste DNS o di richieste HTTP).

Come sono cambiati i metodi di attacco Denial of Service?

L'attacco Denial of Service è una delle forme più antiche di aggressione a scapito dei siti Web, tuttavia i metodi che lo contraddistinguono sono evoluti in maniera importante:

  • L'abilità degli hacker di creare e implementare enormi eserciti di "bot" automatici, diffusi su decine, centinaia o persino migliaia di computer (spesso a insaputa dei proprietari) ha comportato attacchi di tipo DDoS su scala di gran lunga superiore rispetto a quanto fosse possibile con gli attacchi DoS del passato.
  • Gli esecutori degli attacchi DoS si sono concentrati sempre più sulla parte superiore dello stack del protocollo Internet, fino al livello di applicazione, dove l'attacco Denial of Service è più difficile da rilevare.
  • L'attacco Denial of Service è sempre più utilizzato non solo come finalità, bensì come esca atta a distogliere l'attenzione, mentre altri attacchi simultanei tentano di individuare falle da sfruttare nei meccanismi di protezione dei dati di un'applicazione Web. (Per ulteriori informazioni sull'ultimo tipo di attacco, vedere il breve Tutorial attacco SQL injection.)

In che modo Akamai può aiutare la vostra organizzazione a sventare gli attacchi Denial of Service?

La soluzione di sicurezza Web basata su cloud di Akamai sventa gli attacchi Denial of Service tramite una combinazione di meccanismi di difesa implementati insieme sulla rete di server di distribuzione dei contenuti edge globale di Akamai. I tipi di attacchi presi in esame sono:

  • Difese a livello di rete come la riduzione automatica di tutto il traffico non applicativo, quali i pacchetti SYN, ICMP o UDP senza payload di applicazione, sul server edge.
  • Difese a livello di applicazione, quali il caching statico e dinamico agli estremi di Internet, regolazione adattiva delle richieste HTTP e blocco delle richieste di reindirizzamento in base a criteri, quali indirizzo IP sorgente, località geografica di origine o schemi delle stringhe di query URI.
  • Assorbimento tramite scala di rete massiccia. La rete di distribuzione dei contenuti Akamai è costituita da oltre 175.000 server sparsi in tutto il mondo e garantisce regolarmente una media di 5 Tbps di traffico Internet. Associandovi alla rete Akamai, persino un attacco Denial of Service, pilotato da bot e di grande entità viene assorbito dalla nostra massiccia rete per la distribuzione dei contenuti prima che possa giungere al vostro data center.

La sicurezza Web basata su cloud di Akamai, oltre a rilevare e mitigare gli attacchi Denial of Service, presenta inoltre un Web Application Firewall integrato per sventare altri tipi di cyber attacchi, quali SQL injection e cross-site scripting (XSS). Inoltre, per i commercianti che desiderano ridurre il carico dei requisiti di compliance allo standard PCI DSS, il cloud Akamai supporta anche un servizio di edge tokenization che riduce e semplifica la checklist per la compliance allo standard PCI impedendo che i dati sensibili delle carte di credito entrino nell'infrastruttura di origine.

Scoprite di più sul motivo per cui molti brand prestigiosi si affidano ad Akamai per proteggersi dagli attacchi Denial of Service e da altre cyber minacce.