Security e Datacenter

Proteggere le applicazioni Web, garantendo la business continuity

Gli attacchi DoS sono difficile da prevedere e la strategia migliore è limitare il più possibile i danni, definendo un preciso piano di azione. Cresce la consapevolezza di una nuova governance nell’era As a service.

Pubblicato il 11 Ago 2014

cloud-economy-sicurezza-183611-120906155134

cloud-economy-sicurezza-3.gif

Qual è il modo migliore per proteggere un ambiente on line evitando quell’interruzione dei servizi nota come Denial-of-Service (DoS)?

La domanda oggi è ricorsiva, dal momento che le aziende sempre più spesso navigano verso orizzonti di rete legati all’e-commerce ma anche ai trend della cloudification e delle app.

Avere una presenza sul Web è diventata la norma e le probabilità di incorrere negli hacker sono alte.

La questione fondamentale è che i DoS sono attacchi difficili se non impossibili da prevedere. L’approccio migliore rimane attuare una stretegia focalizzata a circoscrivere e limitare il più possibile i danni alla continuità operativa. La prima cosa da fare è ostacolare a chiunque un’azione che possa intaccare la sicurezza a livello di Web server o di applicazione.

Tra i casi saliti alle cronache quello di un’azienda che aveva una pagina del proprio sito web vulnerabile alle richieste proxy HTTP anonime. La pagina, pur essendo stata rimossa anni addietro, era ancora su una lista di proxy conosciuti e i cybercriminali si divertivano ancora a sfruttarla, caricando il server Web di decine di migliaia di richieste al minuto per una pagina che non esisteva più.

La situazione avrebbe potuto essere evitata individuando la pagina a rischio per eliminare il problema all’origine. Questo è il motivo per cui è così importante effettuare una valutazione della sicurezza dei sistemi Web pubblici, risolvendo le criticità alla radice.

Al di là di prevenzione, una Web Application Firewall e basata sul cloud di fornitori come CloudFlare e Incapsula può essere la soluzione più indicata a fronteggiare un attacco DoS. Prima che le cose si complichino, meglio impostare una buona relazione di servizio con un partner competente.

La cosa più importante, comunque, è ridurre il più possibile l’impatto di un attacco denial-of-service definendo un preciso piano d’azione. Giocate d’anticipo, identificando e gestendo le vulnerabilità in modo da poter procedere sicuri e spediti come se aveste il pilota automatico anche nel caso l’attacco si dovesse manifestare a sorpresa.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati