In un attacco DDoS (distributed denial-of-service), un utente malintenzionato invia migliaia di richieste false nel tentativo di superare la larghezza di banda, inondare le risorse di un server e sovraccaricare il sistema. In questo modo, le richieste valide possono essere elaborate solo molto lentamente o per niente. Un'enorme quantità di computer compromessi (botnet) viene spesso utilizzata per creare un'enorme quantità di traffico dati. Hetzner Online utilizza i propri strumenti di sicurezza automatizzati per proteggere le applicazioni Web, i siti Web, i server e l'infrastruttura IT da questa minaccia. Il nostro sistema automatizzato riconosce in anticipo quasi tutti i modelli di attacco, permettendogli di bloccare gli attacchi e contrastarne efficacemente la stragrande maggioranza. Utilizza le più recenti applicazioni hardware e sofisticate tecnologie di filtro, fornendo una protezione di prim'ordine contro gli attacchi DDoS su larga scala. E tutto questo gratuitamente.
LA SOLUZIONE DI SICUREZZA: PROTEZIONE DDOS
Il nostro sistema protegge te e i tuoi dati utilizzando l'hardware Arbor e Juniper.
TRASMISSIONE DEI DATI NELLE NORMALI OPERAZIONI
TRASMISSIONE DI DATI IN UN SISTEMA PROTETTO DA DDOS DURANTE UN ATTACCO
RICONOSCIMENTO AUTOMATICO DEI MODELLI DI ATTACCO
Oltre a riconoscere un attacco in base alla quantità di traffico o al numero di pacchetti, noi di Hetzner Online siamo in grado di definire chiaramente l'attacco effettivo e quindi di individuare e reagire in modo specifico a quel particolare tipo di attacco. Ad esempio, un flusso UDP con 500.000 pps è innocuo per un server. Un pacchetto SYN da 500k, tuttavia, potrebbe rappresentare un problema. I nostri strumenti di protezione DDoS sono in grado di rilevare esattamente questo tipo di differenza.
FILTRAGGIO DEL TRAFFICO PER MODELLI DI ATTACCO NOTI
Questo metodo ci consente di filtrare efficacemente gli attacchi più comunemente noti sottoponendoli a filtri di pulizia del traffico. Il metodo è particolarmente efficace nell'eliminare i seguenti tipi di attacchi: riflessione DNS, riflessione NTP e inondazioni UDP sulla porta 80.
AUTENTICAZIONE CHALLENGE-RESPONSE E FILTRAGGIO DINAMICO DEL TRAFFICO
In questo livello finale, filtriamo gli attacchi sotto forma di SYN flood, DNS flood e pacchetti non validi. Siamo anche in grado di adattarci in modo flessibile ad altri attacchi unici e di mitigarli in modo affidabile. Le tecnologie di cui sopra supportano un elevato livello di automazione, che i nostri tecnici ottimizzano continuamente passo dopo passo. Possiamo migliorare il sistema analizzando ogni attacco e regolando costantemente i nostri filtri e le nostre risposte.
COME INFLUISCE SUI CLIENTI
La protezione DDoS non ha comportato un aumento dei costi o dei prezzi ed è disponibile per tutti i clienti. Il nostro sistema rileva gli attacchi DDoS in ogni momento e la sua capacità di riconoscerli migliora continuamente. Una volta riconosciuto un attacco, gli strumenti dinamici di protezione DDoS entrano immediatamente in azione e filtrano l'attacco. Il tuo traffico di solito non è influenzato dal sistema di protezione DDoS grazie al suo metodo dinamico di mitigazione degli attacchi.