Come si difende la disponibilità?

Come proteggere il cloud dagli attacchi DDoS.



[ZEUS News - www.zeusnews.it - 10-06-2017]

ddos2

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Come proteggere il cloud dagli attacchi DDoS

Esistono due principali tecniche per proteggere i servizi cloud e gli utenti che ne usufruiscono dal rischio di attacchi DDoS.

1. L'utente finale può acquistare un'infrastruttura di protezione DDoS virtualizzata dal proprio fornitore di fiducia e abbinarla a un servizio di protezione DDoS offerto da un provider di servizi di sicurezza gestiti (MSSP) specializzato.

Questa è la trasposizione in ambiente cloud del modello utilizzato per anni da molte aziende per proteggere i dati e le applicazioni residenti nei loro data center. Il vantaggio, dal punto di vista dell'utente finale, è la possibilità di utilizzare la stessa soluzione, già familiare, per i servizi cloud e non cloud.

2. L'alternativa è l'acquisto, separato o nel quadro di un'offerta completa, di un servizio di protezione DDoS fornito dall'operatore del cloud. Molti provider di servizi Internet hanno implementato un'infrastruttura di rilevamento e mitigazione DDoS a difesa delle proprie attività e hanno poi cercato di far fruttare questa capacità offrendola ai propri clienti in forma di servizio gestito.

I provider di servizi cloud stanno iniziando a fare lo stesso: dovendo proteggere le proprie infrastrutture, hanno pensato di sfruttare le apparecchiature e competenze già in loro possesso per fornire ai clienti servizi di sicurezza aggiuntivi di alto valore di cui è difficile liberarsi.

Entrambi i modelli descritti assicurano la protezione necessaria e la scelta dipende dalle esigenze dell'utente finale in rapporto alle capacità del provider di servizi cloud. Per gli operatori cloud, tuttavia, la seconda soluzione è indubbiamente preferibile, come dimostra il crescente numero di operatori che cercano di fornire esplicitamente servizi di protezione DDoS.

Questa non è però generalmente una soluzione realizzabile da un singolo operatore, a meno che non si tratti di uno dei maggiori. Gli odierni attacchi DDoS volumetrici possono infatti superare i 500 Gbps, una portata che la grande maggioranza degli operatori cloud non riesce a gestire senza appoggiarsi a monte ad un servizio di protezione DDoS esterno.

Sondaggio
Ora che la musica è soprattutto digitale, che cosa farai dei vecchi CD audio che non ascolti più?
Li butto via
Li vendo
Li regalo
Li "rippo" sul Pc
Li metto sul lunotto dell'auto per evitare gli autovelox
Ci tappezzo la stanza o ne faccio sottobicchieri

Mostra i risultati (2444 voti)
Leggi i commenti (51)

I fornitori di questi servizi sono, in alcuni casi, le aziende che offrono apparecchiature da utilizzare all'interno dell'ambiente cloud per fornire una protezione locale. In questi casi, è possibile adottare servizi integrati o talvolta interamente gestiti.

Non vi è alcun dubbio tuttavia sulla necessità per gli operatori cloud e i relativi clienti di adottare misure di protezione DDoS adeguate a difesa della disponibilità dei servizi.

il WISR di Arbor ha evidenziato la forte impennata della percentuale di operatori di data center o cloud che hanno subito perdite durante il 2016 a causa degli attacchi DDoS, un problema che può essere certamente evitato. Esistono infatti tecnologie e processi difensivi efficaci capaci di tutelare le attività e, potenzialmente, di incrementare le entrate degli operatori di cloud.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Concordo anch'io con le considerazioni di Cesco67 al post di Zio_LoneWolf, possibili segreti industriali, dati sensibili e critici, dati relativi alle attività core dell'azienda sul cloud non ci dovrebbero mai finire. Leggi tutto
18-8-2017 17:07

Condivido in pieno il punto 3, mentre gli altri 2 IMHO sono molto soggettivi in base al tipo di azienda. P.es. dove lavoro attualmente e nella precedente azienda l'ufficio tecnico maneggia progetti che sono sull'ordine del GB l'uno. Ritengo impensabile affidarsi a provider cloud per attività di questo tipo (senza considerare che spesso... Leggi tutto
4-6-2017 14:35

{viva verdi}
Infatti, Zio_LoneWolf, hai ben esposto alcune delle ragioni che motivano le aziende a fare quello che ho descritto. Pollo, nella mia accezione, non vuol dire stupido, ma poco consapevole delle conseguenze.
1-6-2017 15:16

{utente anonimo}
Grande il cloud, ma ricordate che esso non esiste, esistono i computer degli altri. Meditiamo bene.
1-6-2017 09:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1325 voti)
Giugno 2025
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Tutti gli Arretrati
Accadde oggi - 11 giugno


web metrics