Nel contesto delle infrastrutture Hetzner, lo scrubbing del traffico viene impiegato per ridurre l’impatto degli attacchi volumetrici e di rete diretti verso server, servizi e applicazioni.
Cos’è uno Scrubbing Center
Uno Scrubbing Center è un sistema che intercetta il traffico di rete in ingresso e lo sottopone a:
-
analisi comportamentale
-
riconoscimento dei modelli di attacco
-
filtraggio selettivo dei pacchetti malevoli
Il traffico considerato legittimo viene quindi inoltrato verso il server di destinazione, mentre quello dannoso viene scartato o limitato.
Scrubbing Center e infrastruttura Hetzner
Hetzner utilizza sistemi di mitigazione automatizzati integrati nella propria infrastruttura di rete, basati su:
-
hardware specializzato di livello enterprise
-
sistemi di filtraggio multi-livello
-
analisi in tempo reale del traffico
Questi sistemi consentono di reagire rapidamente a molte tipologie di attacchi DDoS, in particolare quelli di tipo volumetrico e basati su protocolli di rete.
Riconoscimento dei modelli di attacco
Lo Scrubbing Center non si basa esclusivamente sulla quantità di traffico, ma anche su:
-
tipologia dei pacchetti
-
frequenza delle richieste
-
comportamento delle connessioni
Ad esempio, un flusso UDP elevato può essere legittimo in alcuni scenari, mentre un numero anomalo di pacchetti SYN può indicare un tentativo di saturazione delle risorse.
Questa distinzione permette un filtraggio più preciso rispetto ai sistemi basati solo su soglie statiche.
Tipologie di attacchi mitigabili
I sistemi di scrubbing e filtraggio del traffico sono comunemente utilizzati per contrastare:
-
attacchi di riflessione DNS
-
attacchi di riflessione NTP
-
UDP flood
-
SYN flood
-
traffico di rete non conforme agli standard
L’efficacia della mitigazione dipende dalla natura dell’attacco e dalle caratteristiche dell’infrastruttura coinvolta.
Impatto sui servizi
Durante un’attività di scrubbing del traffico:
-
il traffico legittimo continua a essere instradato verso il servizio
-
il traffico malevolo viene filtrato o limitato
-
possono verificarsi lievi variazioni di latenza
L’obiettivo dello Scrubbing Center è ridurre al minimo l’impatto percepito dagli utenti legittimi, pur in presenza di un attacco.
Nota informativa
Questa pagina ha scopo puramente informativo.
Lo Scrubbing Center è parte dell’infrastruttura di rete del provider upstream.
Le modalità di intervento, i livelli di mitigazione e l’effettiva applicabilità dipendono dal tipo di servizio, dall’architettura utilizzata e dalle condizioni contrattuali vigenti.
TRASMISSIONE DEI DATI NELLE NORMALI OPERAZIONI
TRASMISSIONE DI DATI IN UN SISTEMA PROTETTO DA DDOS DURANTE UN ATTACCO
