Protezione contro gli attacchi DDoS, Distributed Denial of Service, con Amazon AWS Shield

AWS Shield è un servizio di protezione contro gli attacchi DDoS, Distributed Denial of Service, che salvaguarda le applicazioni web in esecuzione su AWS. Questa applicazione fornisce delle rilevazioni e delle mitigazioni in linea automatiche e sempre attive che minimizzano i tempi di inattività delle applicazioni e della latenza.

Cos’e’ un attacco DDos

Un attacco DDoS ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, o utilizzando le risorse fino all’esaurimento.

In caso di attacco DDoS, moltissime richieste vengono inviate contemporaneamente, da molti punti della rete. L’intensità di questo “fuoco incrociato” rende il servizio instabile o, peggio, indisponibile.

Attacchi DDoS sono utilizzati per distrarre l’attenzione da altre attività criminali simultanee, ad esempio truffe bancarie, oppure contro istituzioni governative o finanziare, come quelli rivendicati da Anonymous, o anche contro siti di e-commerce per motivi di concorrenza.

Da un punto di vista tassonomico si possono distinguere tre tipologie: attacchi volumetrici, che cercano di saturare la banda della vittima, attacchi di protocollo, che consumano le risorse del server
attacchi a livello applicativo, ad esempio saturando di richieste un server web.

Tre tipi di attacchi DDoS

Data la sua natura di attacco “brutale”, il DDoS si presta ad essere eseguito non solo da computer controllati dall’uomo, ma anche e soprattutto da applicazioni software che eseguono autonomamente e automaticamente l’attacco (si parla in questo caso di computer “zombie”). Se poi un’applicazione zombie fosse in grado di installarsi su una vasta quantità di computer in giro per il mondo (magari a insaputa degli ignari utenti), si potrebbero facilmente comprendere gli effetti devastanti (e a costo “quasi zero”) di questo tipo di attacco.

Amazon AWS Shield

Amazon AWS Shield è generalmente disponibile oggi ed è già attivo (gratuitamente) per tutte le applicazioni web che attualmente girano su AWS – nessuna azione dallo sviluppatore e’ richiesta. Il servizio si basa sul lavoro che Amazon ha fatto con la sua Elastic Load Balancer, Cloud Front CDN and Route 53 DNS service. Esso offre agli sviluppatori la protezione automatica contro il tipo di attacchi DDoS che stanno purtroppo diventando sempre più frequenti in questi giorni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *