Come proteggere il cloud dagli attacchi DDoS



[ZEUS News - www.zeusnews.it - 01-06-2017]

ddos1

La migrazione in cloud è un argomento di grande attualità da almeno un paio d'anni e sono ormai numerosissime le aziende di vario tipo e dimensione che propongono questo tipo di servizio.

Esiste un vasto assortimento di proposte finalizzate alla migrazione di dati e applicazioni in cloud, variabili in funzione del tipo di servizio specifico e della grandezza degli operatori: dai grandi cloud provider pubblici o ibridi ai service provider più piccoli e specializzati che offrono servizi gestiti mirati. Tutti hanno però in comune un'infrastruttura multi-tenant con accesso basato sulla connettività Internet.

Gli attacchi DDoS (Distributed Denial of Service) rappresentano, purtroppo, un problema dilagante per le società che offrono servizi cloud e hosting a causa della loro rapida espansione in termini di scala e frequenza.

Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilitÓ di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttivitÓ e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1276 voti)
Leggi i commenti (6)

Un singolo attacco può colpire una sola applicazione all'interno di un ambiente, ma così facendo, se ha sufficiente potenza, l'attacco può saturare la connettività Internet e ripercuotersi su tutti i servizi che condividono lo stesso accesso Internet. Il fenomeno è stato descritto all'interno del Worldwide Infrastructure Security Report (WISR) di Arbor Networks, che evidenzia quanto segue:

1) il 61% degli operatori di data center o cloud ha subito attacchi che hanno saturato completamente la loro banda nel 2016;
il 21% degli operatori di data center o cloud ha subito oltre 50 attacchi DDoS al mese.

Si fa quindi più pressante per i provider di servizi cloud e per i loro clienti la necessità di implementare adeguate misure di protezione della disponibilità.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Come si difende la disponibilità?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Che mondo sarebbe senza data center?
Difendersi dagli attacchi DDoS: 10 consigli

Commenti all'articolo (ultimi 5 di 7)

Concordo anch'io con le considerazioni di Cesco67 al post di Zio_LoneWolf, possibili segreti industriali, dati sensibili e critici, dati relativi alle attivitÓ core dell'azienda sul cloud non ci dovrebbero mai finire. Leggi tutto
18-8-2017 17:07

Condivido in pieno il punto 3, mentre gli altri 2 IMHO sono molto soggettivi in base al tipo di azienda. P.es. dove lavoro attualmente e nella precedente azienda l'ufficio tecnico maneggia progetti che sono sull'ordine del GB l'uno. Ritengo impensabile affidarsi a provider cloud per attivitÓ di questo tipo (senza considerare che spesso... Leggi tutto
4-6-2017 14:35

{viva verdi}
Infatti, Zio_LoneWolf, hai ben esposto alcune delle ragioni che motivano le aziende a fare quello che ho descritto. Pollo, nella mia accezione, non vuol dire stupido, ma poco consapevole delle conseguenze.
1-6-2017 15:16

{utente anonimo}
Grande il cloud, ma ricordate che esso non esiste, esistono i computer degli altri. Meditiamo bene.
1-6-2017 09:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti pi¨ disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla societÓ di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1123 voti)
Aprile 2021
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Tutti gli Arretrati
Accadde oggi - 21 aprile


web metrics