CloudCloud management

Comprendere la scalabilità

evidenza
Google + Linkedin
Blog a cura di Akamai

Scalabilità è la nuova parola d’ordine per le aziende. Ma che cosa si intende esattamente per scalabilità e come si misura?

Quando si parla di sicurezza web, sapere come misurare la scalabilità è fondamentale per essere certi di disporre di difese adeguate. Se si sbaglia, un attacco di vasta portata potrebbe facilmente sovraccaricare la portata della vostra protezione.

La portata di un attacco

Nel 2016 è stato registrato uno degli attacchi DDoS più imponenti che Akamai abbia mai dovuto mitigare per conto di un singolo cliente. Con il suo picco di ampiezza di banda di 623 gigabit al secondo (Gbps), questo attacco ha rappresentato un’eccezione finora, ma in generale gli attacchi superiori a 100 Gbps sono diventati più comuni. Sia nel primo che nel terzo trimestre del 2016 sono stati registrati ogni volta 19 attacchi superiori a 100 Gbps, un vero e proprio record. 

Questo trend sottolinea l’importanza di disporre di una rete estesa. Un singolo strumento di mitigazione o un singolo data center non dispone infatti di una larghezza di banda sufficiente per far fronte a un attacco improvviso di grande portata.

 

Non solo mega attacchi

Fortunatamente, l’attacco DDoS medio è ben inferiore a 623 Gbps, nel secondo trimestre del 2016 ad esempio la media è stata di 7 Gbps. Ma prima di tirare un sospiro di sollievo, ci sono due aspetti chiave da tenere presenti.

  • Un canale di rete medio è in grado di gestire da 1 a 5 Gbps. Questo significa che può essere facilmente sovraccaricato da un attacco DDoS di medie dimensioni.
  • Considerate poi che gli attacchi ripetuti sono ormai diventati la norma, con attacchi che vanno da 30 all’esorbitante numero di 427 attacchi contro un singolo obiettivo in un solo trimestre.

È evidente, dunque, che anche nel caso di un attacco di dimensioni medie, la tipica soluzione in loco non dispone della scalabilità necessaria.

Capacità disponibile

Per comprendere veramente il livello di scalabilità della protezione offerta da un vendor è necessario fare qualche ricerca. Innanzitutto, quando si parla di mitigazione degli attacchi, è importante sapere se gli attacchi in questione sono stati mitigati sulla piattaforma del vendor o da un provider upstream.

In secondo luogo, quando si osservano le metriche della capacità di scrubbing center DDoS piuttosto che di una soluzione basata su CDN (rete per la distribuzione dei contenuti), è essenziale mettere in luce le differenze tra la capacità totale e la capacità disponibile. Ad esempio, un vendor di soluzioni basate su CDN potrebbe offrire una capacità di 2 terabit al secondo (Tbps). Una capacità più che sufficiente, o così potrebbe sembrare, anche per far fronte ai più imponenti mega attacchi.

Ma l’apparenza inganna. Tenete presente che a differenza di un servizio di scrubbing DDoS, una CDN multi-tenant è sempre attiva. Confrontandoli, i numeri di una CDN possono apparire molto grandi, ma la maggior parte della sua capacità sarà già consumata dal traffico legittimo.

 

1_why-cloud-it-promo Blog understanding scale

Da una prospettiva aziendale, non ha senso per una CDN, specialmente per un piccolo servizio in espansione, lasciare inutilizzata la maggior parte della propria capacità potenziale.

Se supponiamo che una tipica CDN utilizzi il 90% della propria capacità per il traffico legittimo, significa che ne resterà solo il 10% per assorbire eventuali attacchi. Pertanto 1 Tbps di capacità significa in realtà solo 100 Gbps di capacità per assorbire gli attacchi DDoS più imponenti. Aggiungete un picco di traffico e la capacità disponibile si riduce ulteriormente.

 

Perché la scalabilità sta spingendo la sicurezza basata sul cloud

Questi sono solo alcuni esempi del perché la sicurezza basata sul cloud sta diventando sempre più popolare come modello di difesa tra le aziende che operano online.  Solo il cloud offre la scalabilità necessaria per rispondere in maniera affidabile alle minacce più imponenti.

Akamai ha realizzato un e-book che spiega perché la scalabilità è importante, perché la sicurezza basata sul cloud è uno strumento necessario dell’arsenale di difesa web e in che modo è possibile distinguere le dichiarazioni dei vari vendor di soluzioni per la sicurezza basata sul cloud. Perché il cloud? Guida per gli acquirenti alla sicurezza sul cloud affronta in maniera esauriente le comuni domande e affermazioni fuorvianti legate alla sicurezza sul cloud.

Vi state chiedendo come si posiziona Akamai in relazione alle metriche appena citate? La nostra CDN distribuisce una media di 20-24 Tbps di traffico. Che cosa rimane per assorbire eventuali attacchi? Solitamente 10-15 Tbps di capacità disponibile, dopo avere tenuto conto del traffico legittimo, ossia una capacità più che sufficiente per affrontare anche gli attacchi più imponenti.

Inoltre i nostri scrubbing center DDoS dedicati dispongono di una capacità di rete disponibile di 3,2 Tbps per supportare traffico on demand. Questo è ciò che noi intendiamo per scalabilità.

Per leggere l’ebook in versione integrale, scarica il file in formato pdf da qui.