Mitigazione di un attacco DDoS
La mitigazione DDoS è il termine tecnico per descrivere l’insieme delle soluzioni per attenuare e mitigare gli effetti negativi quando si è soggetti ad un attacco Distributed Denial of Service (DDoS). La nostra soluzione per la DDoS Mitigation è composta da vari strati e quindi è una soluzione che lavora a multilivello:
Mitigazione DDoS a livello di carrier/upstream
Gli attacchi DDoS a riflessione – che sono aumentati in modo sproporzionale di recente – come p.e. UDP flood causato da attacchi a riflessione DNS, NTP ecc. sono classificati come attacchi DDoS volumetrici. In un certo senso non sono attacchi sofisticati, ma piuttosto fanno leva sulla forza bruta saturando gli uplink e la banda passante. Per questo motivo già a livello di carrier filtriamo questi attacchi volumetrici, p.e. bloccando connessioni UDP in entrata sulle porte del DNS non autorizzate e/o senza che prima ci sia stata una richiesta DNS dall’interno della nostra rete.
Mitigazione DDoS a livello di network edge
Quando il traffico dai carrier entra nella nostra rete varie appliances denominate “Sensors” svolgono il ruolo di sensore verificando se il traffico corrisponde ad un andamento normale oppure se risultano anomalie. Se vengono rilevate anomalie il traffico in questione viene reindirizzato verso le appliances denominate “Filters” che bloccano o laciano passare il traffico in questione implementando una o più strategie di difesa tramite algoritmi. Solo il traffico pulito viene infine passato al destinatario finale, normalmente uno o più server dedicati con eventualmente interposto un firewall.
Gli attacchi DDoS che vengono assorbiti e mitigati a titolo esemplificativo sono:
DNS Amplification
NTP Amplification
TCP SYN-flood
UDP flood
Checksum IP
Rate-Limiting ICMP
UDP frag
TCP invalid Flag
Scopri i servizi server24 per la protezione DDoS.
Scarica la scheda dati riassuntiva Server24 Protezione DDoS.