Ancora Ddos contro obiettivi italiani

AziendeMarketing

Dopo il violento Ddos contro la piattaforma di blogging WordPress, una nuova ondata di cyber-attacchi. Questa volta a firma di Anonymous contro siti italiani. Cinque utili consigli di Akamai contro gli attacchi Ddos premiano una strategia cloud

Pochi giorni fa è stato registrato l’impressionante cyber-attacco contro WordPress, la piattaforma che conta 25 milioni di blog, bombardata con un traffico fino a vari Gigabits e decine di milioni di pacchetti al secondo contro i suoi server. Il 10% dei siti ospitati dall’intero globo web ha dovuto fronteggiare un attacco Ddos veramente sproporzionato: il più violento mai subito in sei anni di storia della piattaforma di blogging. Ma non finisce qui.

Il week-end è stato caratterizzato da altri cyber-attacchi mirati: DDoS contro il sito ufficiale di Finmeccanica, per qualche minuti contro Eni ed altri siti. In questa seconda vicenda è stato pubblicato un comunicato di Anonymous: “Il governo italiano, tramite aziende private e a partecipazione pubblica operanti in Italia, ha esportato in Libia ingenti quantità di armamenti leggeri/pesanti e mezzi d’assalto“.

Akamai ha reso noto cinque consigli contro i Ddos: “Alcuni rivenditori online sono stati vittima di attacchi di tipo DDoS (Distributed Denial of Service), che hanno generato un traffico fino a 10.000 volte superiore ai volumi normali. Difendersi da questi attacchi e da altre attività maligne, come il furto di informazioni, cross-site scripting e attacchi a livello delle applicazioni, è indispensabile per la continuità del business. Continuare in modo sicuro la propria attività senza necessità di investimenti massicci in infrastrutture è diventato una priorità di business per il futuro”.

Gli esperti di Akamai Technologies per un e-commerce sicuro e scalabile suggeriscono di implementare un piano di failover (primo consiglio per minimizzare l’impatto di un attacco DDoS o un aumento imprevisto delle richieste, indirizzando immediatamente i visitatori in una sala d’attesa virtuale o verso un sito alternativo con funzionalità ridotte, in modo tale da mantenerli impegnati mentre si riduce il carico sul back end).

Quindi ricordano che prevenire è meglio che curare (secondo consiglio): scaricare le funzioni dell’infrastruttura centralizzata su una piattaforma cloud altamente distribuita per garantire tutti i principali livelli di protezione iniziale dagli attacchi DDoS; incrementando la scalabilità globale è possibile gestire i picchi di traffico generati da questo tipo di attacchi: quanto più viene trasferito sul cloud, tanto maggiore sarà la solidità e la scalabilità dell’infrastruttura).
Terzo consiglio: serve massimizzare ogni opportunità di generare fatturato utilizzando il cloud per ridurre il traffico sul back end e aumentare il numero di transazioni completate durante i picchi di traffico; indirizzare una parte di visitatori verso una specifica sezione del sito, dove sarà possibile offrire loro aggiornamenti sui tempi d’attesa e contenuti come video e immagini di catalogo per coinvolgere i visitatori fino a quando i server applicativi potranno gestire in modo sicuro nuove transazioni.

Quarto: bisogna mitigare gli effetti degli attacchi DDoS. Ci sono diversi tipi di attacco DDoS e non esiste quindi una sola strategia che possa mitigarne gli effetti in ogni situazione. Tuttavia, affidarsi a un’architettura basata sul cloud altamente distribuita offre diverse potenzialità di difesa, permettendo di bloccare gli attacchi DDoS vicino alla fonte e in tempo reale e impedendo che i collegamenti siano congestionati. Aggiungere alle difese un livello di sicurezza globalmente distribuito significa proteggersi da diversi tipi di problemi causati dagli attacchi DDoS, sia che agiscano su una singola macchina, su un data center o a livello rete. E’ inoltre possibile aumentare la protezione di risorse importanti, come ad esempio i dati delle transazioni con carta di credito, assicurando la conformità ai requisiti PCI (Payment Card Industry), senza necessità di investimenti aggiuntivi.
Quinto: i servizi di sicurezza basati sul cloud sono una valida alternativa ai sistemi di e-security tradizionali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore