Monclick, sito di e-commerce specializzato nella vendita di prodotti di tecnologia, ha scelto la soluzione di sicurezza Kaspersky DDos Protection per fronteggiare gli attacchi DDos, il maggior pericolo per un’azienda che basa online il proprio business.
In particolare durante alcuni periodi dell’anno, come il Black Friday, il Cyber Monday o in generale il periodo pre-natalizio, le piattaforme di e-commerce sono maggiormente soggette a subire attacchi DDoS che rendono irraggiungibile la piattaforma finché non viene pagato il riscatto.
Per fronteggiare questi rischi Monclick, dopo aver subito alcuni attacchi, ha deciso di rivolgersi a Kaspersky Lab. In passato infatti Monclick era stata colpita da questo tipo di attacchi: inizialmente era riuscita comunque a mantenere online il proprio portale, limitando in questa fase gli accessi ai soli visitatori italiani e poi dirottando una parte del traffico su scrubbing center (sistema di contenimento degli attacchi DDos), messo a disposizione dal fornitore di hosting. In quella occasione, Monclick aveva anche ricevuto una richiesta di denaro per far cessare i cyber attacchi, che ha rifiutato.
Progressivamente gli attacchi si erano intensificati rendendo ancora più difficile il loro contenimento e per risolvere questa situazione Monclick si era rivolta a Project Informatica, suo partner tecnico, che aveva suggerito di adottare la soluzione di Kaspersky Lab, con cui era già stata siglata una partnership, per risolvere il problema, ripristinare l’operatività del sito e garantire la ripresa del business.
“In 11 anni di vita della società non ci eravamo mai trovati di fronte a un problema del genere. La disponibilità del sito Web è sempre stata un nostro punto di eccellenza”, ha dichiarato Roberto Penzo, IT & Web Director di Monclick.
Monclick ha scelto Kaspersky DDoS Protection, una suite di sicurezza che in caso di attacco DDoS reindirizza il traffico verso degli appositi data center dove viene filtrato, eliminando quello malevolo. I dati così ripuliti vengono reindirizzati quindi al destinatario originale.
“Appena Monclick ci ha chiamato i nostri colleghi del team KDP hanno preparato e testato le difese, dal tunnel GRE al reindirizzamento BGP”, ha spiegato Giampiero Cannavò, Head of Channel B2B di Kaspersky Lab. “L’implementazione e messa in funzione della soluzione è avvenuta in mezza giornata”.
Quando l’attacco è partito è stato perciò possibile limitare i disagi, mantenendo attiva l’accessibilità del sito, si sono verificati solo alcuni problemi relativi alla minore velocità di caricamento delle pagine, dovuti alla necessità di un ulteriore fine-tuning, impossibile da effettuarsi in una situazione di emergenza.
“Per il nostro tipo di business è fondamentale avere una soluzione che assicuri la costante raggiungibilità del sito in rete. Non solo per una questione di immagine, ma soprattutto per garantire agli utenti l’acquisto dalla piattaforma online 24 ore al giorno e per evitare di essere penalizzati dagli spider dei motori di ricerca, Google in primis”, ha aggiunto Penzo.
Per fronteggiare gli attacchi DDoS, Kaspersky Lab suggerisce sempre ai retailer online di verificare che le proprie piattaforme di e-commerce siano aggiornate, controllare l’eventuale presenza di skimmer online sul proprio sito e installare un servizio di protezione DDoS ed essere pronti ad affrontare un possibile attacco.