news.srl

Il pericolo di attacchi DDoS è un grave problema di sicurezza informatica che affligge le aziende. Questi attacchi infatti non solo si verificano sempre più frequentemente, ma hanno una portata sempre maggiore. Il più grande attacco di sempre ha colpito la piattaforma di hosting GitHub nel marzo 2018 con picchi da 1,35 terabit al secondo. Tuttavia, a prescindere dal fatto che la portata dell’attacco sia più o meno grande, il rischio di un attacco DDoS per le aziende può essere immenso.

Che si tratti di aziende informatiche, fornitori di servizi o utenti privati, il pericolo causato dai Destributed Denial of Service, DDoS colpisce tutti allo stesso modo. Ogni giorno ci sono nuovi titoli sull’argomento, spesso però con molte mezze verità. Il furto dei dati è uno dei pericoli principali e non più una rarità. Utenti finali e PMI non sono infatti potenziali vittime dei criminali informatici. Purtroppo non sono poche le autoproclamate “ricette segrete” per proteggere con successo il proprio sito. Ecco le 5 più grandi “non-verità” che circolano sugli attacchi DDoS da non considerare per garantire la massima sicurezza al proprio sito web.

“Con Firewall, IPS e CDN sono al sicuro”

Le strutture di rete sono più complicate che mai, specialmente quelle con soluzioni cloud. Spesso sono anche collegate a fornitori esterni. Anche i firewall e i sistemi APS/IDS sono soggetti a manipolazione. In circostanze sfavorevoli, i firewall e i IPS possono persino aggravare gli attacchi DDoS, poiché queste soluzioni orientate al perimetro utilizzano il filtraggio dinamico dei pacchetti. Questi strumenti essere considerati parte della strategia di sicurezza, ma non offrono una protezione completa.

“La CDN mi protegge certamente dagli attacchi DDoS”

L’idea che la CDN, la rete per la consegna dei contenuti, offra una protezione particolarmente efficace contro gli attacchi DDoS è purtroppo errata Sebbene le CDN reagiscano ai sintomi degli attacchi, offrono una possibile porta d’ingresso. Le enormi quantità di dati trasmesse durante gli attacchi DDoS vengono “assorbite” dalla CDN. Le soluzioni DDoS basate su CDN sono in realtà progettate per gli attacchi tramite protocolli HTTP e HTTPS. Altri tipi di attacchi vengono ignorati tramite la CDN. Più sensato è un servizio di mitigazione DDoS che distribuisce l’attacco prima che possa entrare nel CDN o anche nella rete.

“Una protezione anti attacchi DDoS su un livello è sufficiente”

Anche questa voce è persistente, ma nondimeno falsa e a causa di sempre nuove forme di attacco, perde sempre più veridicità. Gli attacchi DDoS sono costituiti da più vettori d’attacco combinati dinamicamente. Pertanto, ha senso utilizzare una procedura di protezione multi-livello. È importante proteggere la propria azienda a più livelli dagli attacchi DDoS per evitare danni maggiori.

“Essere vittima di un piccolo attacco, non dovrebbe avere grosse conseguenze”

Il danno non viene calcolato solo in base alla durata di un attacco. I danni causati anche da un breve attacco possono essere ingenti. Risparmiare sulla gestione del rischio o su una soluzione di sicurezza DDoS completa può avere gravi conseguenze.

“La mia piccola impresa non sarà di certo un bersaglio interessante!”

Eseguire o acquistare un DDoS è diventato facile ed economico. Gli utenti cloud possono essere coinvolti nonostante non siano l’obiettivo effettivo. In questo modo, anche le PMI, a prima vista non interessanti per un attacco DDoS, possono diventare un bersaglio indiretto.

Prevenire gli attacchi DDoS è pressoché impossibile. Per questo ogni azienda dovrebbe essere pronta in caso di attacco e giocare d’anticipo. Affidarsi a semplici firewall o alla speranza di non essere vittime di un attacco, può comportare un pericolo da non sottovalutare. Un servizio di mitigazione DDoS è la soluzione ottimale.

 

Potrebbe interessarti leggere
Quale soluzione server scegliere per la tua azienda?
Spear Phising: quando la criminalità ci chiama per nome
È l’uomo la falla imprevedibile nell’infrastruttura informatica