Anti-DDos e anti-defacement

Due dei problemi di sicurezza principali che un’azienda deve affrontare quando pianifica la costruzione o la manutenzione del proprio sito internet, sono:

  • il rischio che il proprio sito sia modificato nell’aspetto o nei contenuti in modo non autorizzato, ossia avvenga un defacement;
  • la possibilità di non essere raggiungibili sul web a causa di un eccessivo numero di richieste pervenute, che saturano la banda disponibile; questo può avvenire o per picchi nell’attività dei visitatori o per attacchi di “Distributed Denial of Service”, condotti da malintenzionati tramite opportune botnet.

In entrambi i casi si configura un danno all’immagine aziendale o addirittura un danno economico, quando attraverso il sito sono concluse transazioni commerciali o finanziarie (ad esempio l’e-commerce o l’home banking).

Per entrambe le problematiche CryptoNet è in grado di offrire una soluzione di instant recovery per i siti o i portali web aziendali, finalizzata alla protezione anti-DDOS e anti-defacement.

Il concetto su cui si basa consiste nel creare copie multiple di un sito internet target utilizzando come tecnologia sottostante i servizi cloud di Windows Azure e configurare in maniera adeguata i DNS.

Il visitatore può così essere ridiretto, all’occorrenza, in modo trasparente verso una copia presente nella cloud. Questo switch può essere gestito manualmente o attraverso controlli automatizzati.

A differenza di una CDN (Content Delivery Network), la soluzione consente di replicare non solo contenuti statici, ma anche parte dei contenuti creati dinamicamente (ad esempio pagine di news o sezioni wiki) tramite opportuni meccanismi di sincronizzazione.

I benefici ottenuti riguardano:

  • l’integrità del proprio sito. In caso sia rilevata una modifica, possono essere servite all’utente le copie inalterate presenti nella cloud. Inoltre la modifica dei contenuti ospitati su Windows Azure da parte dei gestori può avvenire solo tramite sistemi di mutua autenticazione, a ulteriore incremento del livello di integrità fornito;
  • la disponibilità del sito stesso. Sfruttando la scalabilità dei servizi cloud, la soluzione può tollerare improvvisi picchi di carico, anche causati da attacchi DDOS;
  • infine la replicazione consente di fornire a un visitatore i contenuti dai nodi cloud più vicini geograficamente, riducendo latenza e occupazione di banda, migliorando, di conseguenza, l’esperienza di navigazione dell’utente.
Versione stampabile
Torna su