Dennis Birchard, Principal Enterprise Security Architect di Akamai ne descrive funzionalità e aggiornamenti
Akamai ha ulteriormente migliorato il servizio di mitigazione degli attacchi DDoS, in grado di fronteggiare le minacce in continua evoluzione, adattarsi alle esperienze del mondo reale e soddisfare le esigenze dei clienti. Akamai offre un servizio completamente gestito, che sfrutta un’architetture cloud purpose-built, in grado di mitigare qualsiasi attacco DDoS, che prenda di mira qualsiasi protocollo, indipendentemente dal metodo utilizzato dall’aggressore e senza impatto sulle prestazioni. Il 5° aggiornamento della piattaforma Prolexic, permette ancora una maggiore efficacia soprattutto riguardo le infrastrutture critiche, il settore dei servizi finanziari, le più grandi piattaforme di gioco e molti altri tipi di settori che necessitano il 100% di uptime su Internet per garantire il loro business.
I metodi che un attaccante può usare sono davvero innumerevoli. Ad aprile 2019 c’è stata una campagna di attacco che ha preso di mira il settore dei servizi finanziari. Quella campagna ha riguardato attacchi DDoS multi-vettore ed è stata caratterizzata da un livello di complessità completamente nuovo, mirando a più (e spesso a tutti) gli endpoint all’interno di uno o più IPv4 /24.
Le tattiche di attacco DDoS sono di natura molto complessa. Le ondate di traffico nocivo sono concepite in modo da sembrare quasi identiche al traffico legittimo, ma sovrastano le infrastrutture destinate ad ospitare protocolli e servizi Internet. Indipendentemente dal protocollo, che si tratti di applicazioni web, servizi API, FTP, POP/SMTP, VPN/IPSEC, Outbound Gateway, DNS SOA o altri protocolli di produzione, Prolexic Routed ha dimostrato la sua efficacia e ha permesso di mantenere in funzione le applicazioni dei clienti.
Piattaforma e competenze leader nel settore
Security Operations a livello World-Class
Quando si tratta di DDoS, l’elemento umano è importante tanto quanto la tecnologia. Akamai ha investito in un security operations command center globale (SOCC), nonché nel supporto post-vendita per contribuire a soddisfare la crescente domanda di protezione contro attacchi DDoS. L’obiettivo è il passare dall’essere attaccati, alla risposta agli incidenti e a un’efficace mitigazione nel minor tempo possibile, senza compromettere la qualità del traffico, bloccando dei falsi positivi.
Dal Data Center al Cloud
Prolexic è partito quando il cloud era ancora agli inizi. Prolexic Routed è stato il primo vettore “agnostico”, il primo servizio di mitigazione DDoS costruito appositamente nel cloud, ma le applicazioni e l’infrastruttura che Prolexic proteggeva sono rimaste nel data center. Gran parte di ciò era dovuto ai requisiti tecnici di un servizio di mitigazione DDoS basato su BGP, con i fornitori di cloud pubblici che non supportavano intervalli di indirizzi IP /24 o che offrivano ai loro clienti il controllo dei loro percorsi BGP.
Tutto questo è cambiato nel 2018, con i fornitori di cloud pubblici come AWS che hanno iniziato ad introdurre nuove funzionalità “bring your own IP” e che permettono ai clienti di mantenere il controllo sulle loro rotte BGP. Inoltre, i clienti di Akamai sono sempre più interessati a migrare porzioni o l’intero data center verso partner di co-location come Equinix e si chiedono come continueranno a proteggersi dagli attacchi DDoS. Con la release di marzo 2020, Prolexic Routed consente ai clienti di continuare la migrazione dei dati – sia che li porti al cloud pubblico o alle strutture di co-location – con un supporto sia per AWS che per Equinix. Guardando al 2021, ci sono piani attivi per collaborare con fornitori più diversificati che permetteranno a chi lo usa di costruire connessioni interne da più fonti.
Caratteristiche principali per gli aggiornamenti DDoS di quinta generazione
Akamai ha investito in modo significativo nella piattaforma Prolexic per aumentare le capacità della piattaforma e le competenze degli addetti, il tutto in nome di un’esperienza di mitigazione superiore e di supporto al business dei nostri clienti:
- Capacità di rete: 8,0 Tbps di capacità dedicata alla lotta contro gli attacchi – oltre 6 volte il più grande attacco mitigato da Akamai
- Diversificazione della rete: instradamento e inoltro del traffico in modalità carrier-agnostic con oltre 13 diversi fornitori di servizi Internet (ISP) per fornire una maggiore resilienza ai problemi di fornitura di Internet
- Dimensioni del centro di mitigazione: 19 centri globali di mitigazione per rilevare e mitigare il traffico di attacco più vicino alla fonte riducendo al contempo la latenza e l’impatto sulle prestazioni
- Tooling: oltre 20 diverse serie di tecnologie per il rilevamento, la mitigazione e l’analisi, con rilevamento proprietario, tooling operativo, strumentazione e orchestrazione di incident response attraverso uno scrubbing center in continuo ampiamento.
- Mitigazione proattiva: controlli di mitigazione personalizzati in base al profilo di traffico di rete pulito di ogni cliente per bloccare la superficie di attacco e mitigare il traffico anomalo in 0 secondi.
- DDoS ibrido vendor-agnostico: Percorso facilitato dal SOCC per evitare le insidie dell’instradamento basato su algoritmi e integrarsi con qualsiasi attrezzatura di mitigazione e fornitore.
- Molteplici opzioni di connettività: inoltro del traffico di rete pulito o “cancellato” attraverso tunnel virtuali GRE, linee affittate virtuali o Equinix Cloud Exchange – ognuna delle quali mitiga l’impatto di condizioni di rete avverse e incontrollabili.
- Diverse origini dei clienti: supporto di una serie di origini dei clienti, tra cui l’infrastruttura tradizionale del centro dati, l’infrastruttura del fornitore di cloud pubblico e le strutture di co-locazione.