Proteggiti da un attacco DDoS con IP Guardian

HomeBlogsProteggiti da un attacco DDoS con IP Guardian

Gli attacchi informatici conosciuti come DDoS (Distributed Denial of Service) sono molto frequenti, e funzionano pressappoco in questo modo: gli hacker riescono ad introdursi in migliaia di computer connessi ad Internet e vi installano un software “malevolo” (malware), creando così una gigantesca rete di computer “zombie”. Questi computer infetti si connettono ad un server centrale che controlla e orchestra gli attacchi DDoS che verranno da loro eseguiti, spesso senza che i legittimi proprietari se ne rendano conto.

Grazie a questa strategia, il mandante dell’attacco riesce ad occultare la sua identità e localizzazione. Una volta iniziato l’attacco, i computer “zombie” accedono ad Internet contemporaneamente, saturando l’accesso ad Internet e/o la capacità di processo dei server attaccati, impedendo ai legittimi utilizzatori l’accesso al servizio.

Al giorno d’oggi gli attacchi più comuni di tipo DDoS vengono compiuti saturando la banda Internet della vittima in modo da non rendere raggiungibile i servizi esposti sulla rete. La natura di questo tipo di attacco rende inutili protezioni come Firewall, IPS, IDS, ecc in quanto sono inefficaci: questa tipologia di attacco è volto solo alla saturazione della banda e non al carpire informazioni o dati dai server della vittima. In questo contesto, solo il provider è in grado di proteggere da questo tipo di attacchi, intercettando il traffico indirizzato all’organizzazione vittima dell’attacco, prima che vi arrivi.

E’, quindi, un attacco che colpisce la disponibilità delle informazioni. I danni causati hanno impatti enormi: immaginate, ad esempio, un e-commerce che non può raggiungere i suoi acquirenti, o un ufficio della pubblica amministrazione che non riesce a fornire informazioni ai cittadini. Il danno è doppio, sia in termini economici sia di reputazione, nel momento in cui si perde di credibilità per non aver saputo offrire il servizio richiesto.

Per evitare tutto ciò, Colt vi mette a disposizione il servizio IP Guardian, che monitorizza il traffico Internet prima che arrivi ai sistemi del cliente. Mediante la scoperta di pattern, comportamenti anomali e traffico mal formato, il tool IP Guardian “scarta” il traffico pericoloso, permettendo solo a quello “pulito” di arrivare al sistema del cliente. IP Guardian è offerto ai clienti in forma “trasparente”: si tratta di una piattaforma ridondata gestita da Colt, e non è necessaria alcuna installazione né configurazione sui sistemi del cliente. Quest’ultimo dispone di un portale web su cui può monitorare il funzionamento del tool, generare report degli attacchi e consultare grafici sulla mitigazione degli stessi.

Se la disponibilità dei servizi è un fattore critico per la vostra azienda, IP Guardian fa per voi. Al giorno d’oggi, tutte le misure prese per prevenire gli attacchi informatici ci sembrano poche; IP Guardian rappresenta un valido aiuto per i team IT aziendali nelle attività di gestione e vigilanza del traffico di rete, e lo fa nella maniera più semplice possibile, non consumando capacità di banda né limitando le altre funzionalità.

IP-Guardian-2

Make Do

10 July 2017

Recent blog posts

Console Connect e Colt Technology Services estendono la copertura automatizzata della rete attraverso l’integrazione API delle piattaforme SDN

HKT (SEHK: 6823) - HONG KONG / HAWAII, 20 gennaio 2022 - Console Connect, piattaforma di facile utilizzo ...
Continue Reading

Colt annuncia l’accesso ai servizi cloud di Oracle in Italia tramite FastConnect

Colt continua a fornire connettività on-demand ad alta velocità a Oracle Cloud per semplificare le migrazioni cloud delle ...
Continue Reading

Colt Group ottiene riconoscimenti per le prestazioni ESG e ambientali

Raggiunti ottimi risultati per EcoVadis e CDP Milano, 9 dicembre 2021 - Colt Group, che comprende Colt Technology ...
Continue Reading