Security managementSicurezza

Contro gli attacchi DDoS c’è AWS Shield

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

AWS Shield è un servizio di protezione contro attacchi DDoS alle applicazioni web ospitate da AWS

Gli attacchi DDoS non sono certo una cosa nuova, il 2016 però lo possiamo archiviare come l’anno in cui le aziende si sono rese direttamente conto che i modi per scatenare attacchi DDoS sono sempre più variegati e che l’incentivo economico per organizzarli di sicuro non manca. E la nuova frontiera dell’Internet of Things è diventata all’improvviso un Far West di dispositivi potenzialmente pericolosi perché poco protetti.

Il problema è serio anche e soprattutto per chi ospita o gestisce le risorse oggetto di attacchi, in questo senso AWS ha sviluppato un nuovo servizio gestito – AWS Shield – che offre due livelli di protezione contro gli attacchi DDoS. La parte interessante è che il livello base Standard è gratuito e automaticamente attivato per le funzioni e le risorse di Elastic Load Balancing, Amazon CloudFront e Amazon Route 53.

AWS Shield Standard affronta gli attacchi concentrandosi in particolare a livello 3-4 ed è comunque in grado, secondo AWS, di bloccare la grande maggioranza degli attacchi DDoS più comuni. Opera attraverso un monitoraggio costante del flusso di traffico in entrata verso le risorse da proteggere e prevede varie analisi del traffico stesso per rilevare quello dannoso.

La classifica dei bersagli degli attacchi DDoS secondo Kaspersky
La classifica dei bersagli degli attacchi DDoS secondo Kaspersky

Il livello di protezione successivo è denominato AWS Shield Advanced ed è a pagamento. Offre in generale forme di protezione più sofisticate pensate anche per gli attacchi DDoS volumetrici, con una maggiore attenzione per quelli che riguardano i livelli applicativi e potendo analizzare gli attacchi anche per le singole risorse protette. Un altro elemento distintivo è che offre accesso ad AWS WAF, quindi permette di impostare direttamente proprie regole contro gli attacchi alle applicazioni web.

AWS Shield Advanced è disponibile a tutti gli utenti coperti dai livelli Enterprise o Business di AWS Premium Support. Prevede un’iscrizione minima di un anno e il pagamento di una tariffa mensile di tremila dollari più una tariffa di utilizzo basata sulla quantità di dati trasferiti in uscita da Amazon CloudFront (al massimo 2,5 centesimi di dollaro per GB) e da Elastic Load Balancing (al massimo 5 centesimi di dollaro per GB).