Mitigazione
Attacchi DDoS e DoS
Non rimanere tagliato fuori dalla rete, taglia fuori gli attaccanti ed i Ddos.
Proteggiamo i siti web da attacchi DDoS a livello di rete e applicativo.
Queste sono alcune delle aziende con cui collaboriamo o abbiamo collaborato.
Protezione DDoS efficace ed al miglior prezzo
La necessità di una collaborazione on-premise e in-cloud per la tua sicurezza
Gli attacchi informatici sono diventati uno stile di vita per le organizzazioni di tutto il mondo. Secondo una ricerca di Radware, il novantotto percento delle organizzazioni a livello globale ha riferito di aver subito un attacco informatico. Difficili da difendere e potenzialmente costosi, gli attacchi DDoS possono causare interruzioni del sito Web e della rete, dati compromessi e perdita di entrate per le organizzazioni sia grandi che piccole. Gli attacchi DDoS sono diventati una merce. Grazie alla disponibilità di strumenti DDoS-as-a-Service sulla Darknet, alla maggiore vulnerabilità dei dispositivi IoT e al conseguente aumento delle botnet e agli hacker motivatidal punto di vista finanziario che lanciano campagne di ransomware, gli attacchi DDoS non sono mai stati così comuni, potenti o redditizi .
Le soluzioni di protezione e mitigazione DDoS non sono mai state così importanti.
Mitigazione ed arresto degli attacchi a livello di rete.
Siamo in grado di mitigare attacchi volumetrici e di rete su Layer 3 e 4:
L3 DDoS (riferito a OSI Model Layer 3). Un DDoS a livello di rete in genere prende di mira le apparecchiature di rete e la connessione per inondarle di pacchetti fino al punto in cui ci sono semplicemente troppi pacchetti da gestire.
Proprio per questo motivo, questi tipi di attacchi vengono comunemente definiti volumetrici. Un attacco volumetrico ha l’obiettivo di saturare la banda dei sistemi vittima.
È un attacco tremendamente efficiente, ma di facile mitigazione sulle nostre strutture grazie alla partnership con fornitori e tecnologie di avanguardia come Arbor di Netscout, Imperva Incapsula e CloudFlare.
- ICMP, IGMP, SYN, TCP, UDP Flood
- NTP, DNS Reflection
- TCP SYN ACK Reflection Flood
Mitigazione ed arresto degli attacchi DDoS a livello applicativo e web.
Riportiamo la tua applicazione online.
Gli attacchi DDoS a livello di applicazione sono progettati per attaccare l’applicazione stessa, concentrandosi su vulnerabilità o problemi specifici, con il risultato che l’applicazione non è in grado di fornire contenuti all’utente. Gli attacchi DDoS a livello di applicazione sono progettati per attaccare applicazioni specifiche, i più comuni sono i server Web, ma possono includere qualsiasi applicazione come servizi vocali SIP e BGP.
Tali attacchi DDoS sono in genere di volume medio-basso poiché devono conformarsi al protocollo utilizzato dall’applicazione, che spesso implica l’handshake del protocollo e la conformità del protocollo/applicazione. Ciò significa che questi attacchi DDoS verranno lanciati principalmente utilizzando client intelligenti discreti, solitamente dispositivi Internet of Things (IoT) e non possono essere falsificati.
Mitigazione attacchi DDoS HTTP Flood e HTTPS Flood
Mai più siti Web offline per le troppe richieste.
Un attacco DDoS HTTP flood utilizza quelle che sembrano essere richieste HTTP GET o POST legittime per attaccare un server Web o un’applicazione. Questi attacchi DDoS allagati spesso si basano su una botnet, che è un gruppo di computer connessi a Internet che sono stati appropriati in modo dannoso tramite l’uso di malware come un cavallo di Troia.
Questi tipi di attacchi DDoS sono progettati per far sì che il server o l’applicazione mirati allochino la maggior parte delle risorse possibili in risposta diretta a ciascuna richiesta. In questo modo, l’attaccante spera di sopraffare il server o l’applicazione, “inondandolo” con il maggior numero possibile di richieste ad alta intensità di processo.
Gli HTTP POST vengono spesso utilizzati perché comportano complesse elaborazioni lato server, mentre gli attacchi HTTP GET sono più facili da creare, prestandosi così ad attacchi botnet che si basano sulla scala per ottenere l’interruzione desiderata.
Individuazione ed analisi della tipologia di attacco, anche misti.
Il primo step di ogni mitigazione DDoS che funzioni è quello di avere know how e competenza nell’individuarne la tipologia per adottare le dovute contromisure.
Grazie a questa caratteristica che ci contraddistingue siamo in grado non solo di utilizzare gli strumenti, ma di utilizzare i giusti strumenti nel modo corretto.
Questo ci permette di operare rapidamente e adattare la strategia di difesa al variare della tipologia di attacco.
Il miglior prezzo sul mercato.
Basta preventivi costosissimi da migliaia di euro.
Sebbene comprendiamo l’importanza del nostro servizio per l’economia ed il business del cliente siamo fermamente convinti che potersi proggere da attacchi DDoS non debba essere un privilegio rivolto alle realtà di fascia Enterprise.
Proprio con questa mission offriamo il nostro servizio a qualsiasi realtà, dalla piccola impresa all’azienda di fascia Enterprise.
Il servizio è completamente managed e non richiede nessuna competenza specifica da parte del cliente che si limiterà solo a comunicare eventuali informazioni al nostro team qualora fosse necessario.
In casi più complessi, qualora l’attuale fornitore di Hosting del cliente non sia in grado di fronteggiare alcune problematiche per insufficienza delle risorse (normalmente banda), il cliente può essere switchato su una nostra struttura al fine di poter mitigare brillantemente l’attacco.
Per dare una linea di massima, attualmente il costo per la mitigazione di un attacco DDoS viene normalmente gestito con un costo che oscilla tra le 200 e le 300 € entro 2 ore dalla comunicazione.
Si sono avvalsi dei nostri servizi e del nostro know how.
Protezione DDOS con Arbor Networks
& CloudFlare.
- Individuazione intelligente attacchi volumetrici Layer 3 e 7
- Mitigazione Automatica DDOS Layer 3 tramite Arbor Networks
- Mitigazione Automatica DDOS Layer 7 con CloudFlare WAF
