By 
Benvenuti in questo nuovo articolo, in cui, dopo avervi spiegato come eseguire semplicemente un attacco ddos, vi spiegheremo come difenderci da questi attacchi!
Prima di cominciare però, ripassiamo velocemente il significato di “attacco DDoS”.
Si tratta infatti dell’inviare un grande numero di richieste da diversi punti in un breve periodo di tempo ad un server.
Questo si traduce in un overload del server che ospita tutte queste richieste.
Di conseguenza il server diventa, nel peggiore dei casi, inaccessibile.
Adesso cominciamo!
Utilizzare un firewall oppure l’ IPS
Quasi tutti i firewall moderni e i sistemi di prevenzione delle intrusioni (IPS) rivendicano un certo livello di difesa DDoS.
I firewall avanzati di nuova generazione (NGFW) offrono tanti servizi DDoS e IPS e possono proteggere da molti attacchi DDoS.
Avere un dispositivo per i firewall, IPS e DDoS può essere più facile in termini gestionali.
Ma può essere comunque sopraffatto dagli attacchi volumetrici DDoS.
E può non avere i sofisticati meccanismi di rilevamento per il livello 7 che altre soluzioni invece hanno.
Un’altra avvertenza da considerare è che l’attivazione della protezione DDoS sul firewall o IPS può influire sulle prestazioni complessive del singolo dispositivo.
Il tutto con conseguente riduzione del throughput e maggiore latenza per gli utenti finali.
Dispositivi dedicati alla protezione dagli attacchi DDoS
Questi dispositivi hardware vengono utilizzati nei data center e utilizzati per rilevare e arrestare attacchi DDoS di base (livello 3 e 4) e avanzati (livello 7).
Che vengono distribuiti nel punto di ingresso principale per tutto il traffico web.
Questi dispositivi possono sia bloccare gli attacchi volumetrici di massa che monitorare tutto il traffico di rete.
Sia in entrata e in uscita per rilevare comportamenti sospetti di minaccia come il livello 7.
Le spese sono prevedibili perché il costo è fisso indipendentemente dalla frequenza degli attacchi.
Quindi, non importa se una compagnia/business viene attaccata una volta ogni sei mesi o tutti i giorni.
Gli aspetti negativi di questa opzione sono che questi dispositivi sono parti hardware aggiuntive da gestire separatamente…
Le soluzioni di protezione hardware dedicate hardware DDoS esistono in due versioni principali.
Una per gli operatori di telecomunicazioni e una per le imprese.
Questo, in generale offre soluzioni complete progettate per reti ISP globali e sono molto costose.
La maggior parte delle imprese che desiderano proteggere i propri data center privati di solito optano per modelli di business che offrono rilevamento e protezione convenienti per le loro tasche.
I modelli odierni sono in grado di gestire attacchi volumetrici di massa e offrono una protezione del 100% per i livelli 3, 4 e 7 .
E possono essere utilizzati per integrare la protezione fornita da ISP contro gli attacchi di massa.
Bene, questo era il tutto.
Speriamo di avervi aiutati nel migliore dei modi, noi ci vediamo alla prossima!!
Comments