Sicurezza strategica

Prime cinque considerazioni per la protezione del cloud pubblico: Le risposte alle domande più urgenti degli esperti IT sulla sicurezza del cloud pubblico.

Cos'è un attacco DDoS?

Per fare un esempio, un attacco DDoS (distributed denial-of-service) è come un ingorgo stradale che intasa un'autostrada, impedendo al traffico regolare di arrivare alla destinazione desiderata.

Un attacco DDoS è un tentativo malevolo di interrompere il normale traffico di un server, servizio o rete, inondando la destinazione o la sua infrastruttura circostante con un enorme flusso di traffico internet. Gli attacchi DDoS raggiungono l'efficacia utilizzando molti sistemi di computer compromessi come origini di traffico malevolo.

Costo medio di una violazione di dati negli Stati Uniti > 7 milioni di dollari

Quali sono i tipi comuni di attacchi DDoS?

Attacchi a livello di applicazione

Anche noti come attacchi DDoS di livello 7; l'obiettivo è quello di esaurire le risorse della vittima puntando al livello in cui le pagine web sono generate sul server. L'attacco viene poi scagliato contro i visitatori in risposta alle richieste HTTP - cioè, a livello di applicazione. Gli attacchi di livello 7 sono impegnativi, perché può essere difficile identificare il traffico come dannoso.

Attacchi al protocollo

Gli attacchi al protocollo utilizzano le debolezze nei livelli 3 e 4 dello stack di protocollo ISO per rendere inaccessibile la destinazione. Questi attacchi, noti anche come attacchi di esaurimento dello stato, provocano una interruzione del servizio consumando tutta la capacità disponibile della "tabella di stato" dei server delle applicazioni web, o delle risorse intermedie, come i firewall e i programmi di bilanciamento del carico

Attacchi volumetrici

Questa categoria di attacchi tenta di creare una congestione consumando tutta la banda disponibile tra la destinazione e il più ampio internet. Vengono inviate grandi quantità di dati a una destinazione utilizzando un modulo di amplificazione, o con altri mezzi per creare un traffico massiccio, come le richieste da una botnet.

La protezione necessaria per le app

IBM Cloud™ Internet Services è un insieme semplice di servizi di rete all'avanguardia per i clienti che vogliono proteggere le applicazioni su Internet dagli attacchi DDos, dal furto di dati e da attacchi di bot, così come per gli utenti che devono ottimizzare le applicazioni web o garantire una risposta a livello globale e la disponibilità continua delle loro applicazioni su Internet.

→ Leggi il blog

Funzioni principali

Acquisisci una protezione senza eguali per mitigare il DDoS distribuito e difendere il business contro gli attacchi DDoS più noti, senza il sovraccarico di costi aggiuntivi.

Ottieni protezione avanzata con un WAF (web application firewall) basato su cloud per combattere gli attacchi web in pochi secondi, senza che il sito web subisca un rallentamento.

Riduci le interruzioni del servizio con il bilanciamento del carico del traffico globale, l'instradamento geografico, i controlli di integrità del server e il failover, garantendo la disponibilità continua delle risorse critiche.

Storie di successo dei clienti

Vantaggi

Nessun compromesso

Le aziende fanno affidamento sulle applicazioni Internet mission-critical per gestire le attività di business moderne. Garantire la giusta sicurezza dell'ambiente senza compromettere le prestazioni è una sfida complessa. IBM Cloud Internet Services offre prestazioni e sicurezza leader di settore per le applicazioni Internet.

Portata globale

Disponibile in tutto il mondo sulla piattaforma IBM Cloud e sulla rete Cloudflare di data center globali in 58 paesi, IBM Cloud Internet Services è progettato per fornire i massimi livelli di sicurezza, senza ridurre le prestazioni.

Prezzi predittivi

Il modello di fatturazione fissa di IBM Cloud Internet Services consente di sapere con precisione i costi mensili.

Inizia subito

Pronto per iniziare? Con il nostro portale e le API, una rete internet più sicura e veloce è a portata di mano.