Proteggiti da un attacco DDoS con IP Guardian

HomeBlogsProteggiti da un attacco DDoS con IP Guardian

Gli attacchi informatici conosciuti come DDoS (Distributed Denial of Service) sono molto frequenti, e funzionano pressappoco in questo modo: gli hacker riescono ad introdursi in migliaia di computer connessi ad Internet e vi installano un software “malevolo” (malware), creando così una gigantesca rete di computer “zombie”. Questi computer infetti si connettono ad un server centrale che controlla e orchestra gli attacchi DDoS che verranno da loro eseguiti, spesso senza che i legittimi proprietari se ne rendano conto.

Grazie a questa strategia, il mandante dell’attacco riesce ad occultare la sua identità e localizzazione. Una volta iniziato l’attacco, i computer “zombie” accedono ad Internet contemporaneamente, saturando l’accesso ad Internet e/o la capacità di processo dei server attaccati, impedendo ai legittimi utilizzatori l’accesso al servizio.

Al giorno d’oggi gli attacchi più comuni di tipo DDoS vengono compiuti saturando la banda Internet della vittima in modo da non rendere raggiungibile i servizi esposti sulla rete. La natura di questo tipo di attacco rende inutili protezioni come Firewall, IPS, IDS, ecc in quanto sono inefficaci: questa tipologia di attacco è volto solo alla saturazione della banda e non al carpire informazioni o dati dai server della vittima. In questo contesto, solo il provider è in grado di proteggere da questo tipo di attacchi, intercettando il traffico indirizzato all’organizzazione vittima dell’attacco, prima che vi arrivi.

E’, quindi, un attacco che colpisce la disponibilità delle informazioni. I danni causati hanno impatti enormi: immaginate, ad esempio, un e-commerce che non può raggiungere i suoi acquirenti, o un ufficio della pubblica amministrazione che non riesce a fornire informazioni ai cittadini. Il danno è doppio, sia in termini economici sia di reputazione, nel momento in cui si perde di credibilità per non aver saputo offrire il servizio richiesto.

Per evitare tutto ciò, Colt vi mette a disposizione il servizio IP Guardian, che monitorizza il traffico Internet prima che arrivi ai sistemi del cliente. Mediante la scoperta di pattern, comportamenti anomali e traffico mal formato, il tool IP Guardian “scarta” il traffico pericoloso, permettendo solo a quello “pulito” di arrivare al sistema del cliente. IP Guardian è offerto ai clienti in forma “trasparente”: si tratta di una piattaforma ridondata gestita da Colt, e non è necessaria alcuna installazione né configurazione sui sistemi del cliente. Quest’ultimo dispone di un portale web su cui può monitorare il funzionamento del tool, generare report degli attacchi e consultare grafici sulla mitigazione degli stessi.

Se la disponibilità dei servizi è un fattore critico per la vostra azienda, IP Guardian fa per voi. Al giorno d’oggi, tutte le misure prese per prevenire gli attacchi informatici ci sembrano poche; IP Guardian rappresenta un valido aiuto per i team IT aziendali nelle attività di gestione e vigilanza del traffico di rete, e lo fa nella maniera più semplice possibile, non consumando capacità di banda né limitando le altre funzionalità.

IP-Guardian-2

Colt Technology Services

10 July 2017

 

Recent blog posts

Che cosa è essenziale includere nel piano di migrazione verso il cloud?

È tempo di ridefinire la tua strategia per il cloud Secondo il Cisco Global Cloud Index, entro il ...
Continue Reading

Colt e TOP-IX

Colt supporta il consorzio TOP-IX con la sua Dark Fiber a Milano: da socio fondatore a partner abilitante ...
Continue Reading

Guida alla migrazione da Skype For Business a Microsoft Teams

Perché vale la pena migrare da Skype Un’azienda moderna è sempre più diversificata e connessa, con nuove applicazioni ...
Continue Reading