Fai in modo che la tua architettura di rete sia resiliente agli attacchi DDOS

Perché è importante proteggere la propria azienda dagli attacchi DDOS

È importante proteggere la tua azienda dall'impatto degli attacchi Distributed Denial of Service (DDoS), così come altri attacchi informatici. È prioritario mantenere la fiducia dei clienti nel tuo servizio preservando la disponibilità e la reattività del tuo sito web e delle tue eventuali applicazioniDevi anche evitare costi diretti inutili quando la tua infrastruttura deve scalare in risposta a un attacco 

 

Tecniche di mitigazione: 


  • Evita di diventare un bot. È importante evitare che i propri dispositivi aziendali divengano “zombie” utilizzati per attaccare la propria o altre reti. Per far questo, è bene applicare una serie di azioni volte al miglioramento della propria postura informatica:  ricordati di utilizzare sempre password complesse, configura un firewall. Non aprire mai allegati casuali e ricordati di effettuare una scansione antivirus giornaliera. Ma cosa succede se uno o più dispositivi sono diventati un bot? La macchina deve essere isolata, scollegata dalla rete e ripulita prima di essere ricollegata. 
  • Riduci la superficie di attaccoSepara e distribuisci le risorse di rete in modo che sia più difficile essere presi di mira. Ad esempio, puoi avere i server Web nella rete pubblica, ma i server dei database sottostanti dovrebbero trovarsi in una sottorete privata. Inoltre, puoi limitare l'accesso ai server di database dai tuoi server web e non da altri host. Per i siti accessibili via Internet, puoi ridurre la superficie di attacco limitando il traffico ai paesi in cui si trovano i tuoi utenti. 
  • Usa una Content Delivery Network (CDN)Una CDN distribuisce i tuoi contenuti e migliora le prestazioni riducendo al minimo la distanza tra le tue risorse e gli utenti finali. Memorizzando nella cache i tuoi contenuti in più posizioni una CDN contribuisce a mitigare gli attacchi DDoS evitando di lasciare scoperto un singolo punto di accesso.  
  • Rate limiting Limita il numero di richieste che il server accetta in un determinato intervallo di tempo da un IP
  • Utilizza un WAF Un Web Application Firewall (WAF) è uno strumento che può aiutare a mitigare gli attacchi DDoS che colpiscono i siti web. È possibile posizionare un WAF tra Internet e il server di origine così che il WAF fungda proxy proteggendo il server. Utilizzando WAF, puoi implementare rapidamente regole personalizzate in risposta a un attacco e, a sua volta, mitigarle, in modo che il traffico venga interrotto prima ancora di raggiungere il tuo server