Skip to content

Proteggiti da un attacco DDoS con IP Guardian

HomeBlogsProteggiti da un attacco DDoS con IP Guardian

Gli attacchi informatici conosciuti come DDoS (Distributed Denial of Service) sono molto frequenti, e funzionano pressappoco in questo modo: gli hacker riescono ad introdursi in migliaia di computer connessi ad Internet e vi installano un software “malevolo” (malware), creando così una gigantesca rete di computer “zombie”. Questi computer infetti si connettono ad un server centrale che controlla e orchestra gli attacchi DDoS che verranno da loro eseguiti, spesso senza che i legittimi proprietari se ne rendano conto.

Grazie a questa strategia, il mandante dell’attacco riesce ad occultare la sua identità e localizzazione. Una volta iniziato l’attacco, i computer “zombie” accedono ad Internet contemporaneamente, saturando l’accesso ad Internet e/o la capacità di processo dei server attaccati, impedendo ai legittimi utilizzatori l’accesso al servizio.

Al giorno d’oggi gli attacchi più comuni di tipo DDoS vengono compiuti saturando la banda Internet della vittima in modo da non rendere raggiungibile i servizi esposti sulla rete. La natura di questo tipo di attacco rende inutili protezioni come Firewall, IPS, IDS, ecc in quanto sono inefficaci: questa tipologia di attacco è volto solo alla saturazione della banda e non al carpire informazioni o dati dai server della vittima. In questo contesto, solo il provider è in grado di proteggere da questo tipo di attacchi, intercettando il traffico indirizzato all’organizzazione vittima dell’attacco, prima che vi arrivi.

E’, quindi, un attacco che colpisce la disponibilità delle informazioni. I danni causati hanno impatti enormi: immaginate, ad esempio, un e-commerce che non può raggiungere i suoi acquirenti, o un ufficio della pubblica amministrazione che non riesce a fornire informazioni ai cittadini. Il danno è doppio, sia in termini economici sia di reputazione, nel momento in cui si perde di credibilità per non aver saputo offrire il servizio richiesto.

Per evitare tutto ciò, Colt vi mette a disposizione il servizio IP Guardian, che monitorizza il traffico Internet prima che arrivi ai sistemi del cliente. Mediante la scoperta di pattern, comportamenti anomali e traffico mal formato, il tool IP Guardian “scarta” il traffico pericoloso, permettendo solo a quello “pulito” di arrivare al sistema del cliente. IP Guardian è offerto ai clienti in forma “trasparente”: si tratta di una piattaforma ridondata gestita da Colt, e non è necessaria alcuna installazione né configurazione sui sistemi del cliente. Quest’ultimo dispone di un portale web su cui può monitorare il funzionamento del tool, generare report degli attacchi e consultare grafici sulla mitigazione degli stessi.

Se la disponibilità dei servizi è un fattore critico per la vostra azienda, IP Guardian fa per voi. Al giorno d’oggi, tutte le misure prese per prevenire gli attacchi informatici ci sembrano poche; IP Guardian rappresenta un valido aiuto per i team IT aziendali nelle attività di gestione e vigilanza del traffico di rete, e lo fa nella maniera più semplice possibile, non consumando capacità di banda né limitando le altre funzionalità.

Recent blog posts

Colt inaugura i nuovi uffici a Milano

L’azienda leader nell’abilitare la trasformazione digitale delle aziende celebra il fattore umano come una delle chiavi del successo ...
Continue Reading

Colt: l’azienda giusta per le persone, le mamme e i papà

Operare con successo in una dimensione globale richiede non solo investimenti consistenti, ma anche competenze adeguate. L’innovazione tecnologica ha ...
Continue Reading

Colt un’azienda innovativa a tutto tondo: parola chiave? Flessibilità

I nuovi trend tecnologi (e.g. IoT, BigData, Cloud, Edge Computing, Artificial Intelligence, 5G) stanno ponendo nuove sfide alle ...
Continue Reading