Iscriviti per ricevere notifiche di nuovi post:

Mitigazione illimitata: protezione da attacchi DDoS senza limiti

2017-09-25

Lettura di 3 min

Questa è la settimana del settimo compleanno di Cloudflare. Ormai per noi è diventata una tradizione annunciare una serie di prodotti tutti i giorni della settimana e offrire nuovi importanti vantaggi ai nostri clienti. Iniziamo con uno di cui siamo particolarmente orgogliosi: la mitigazione illimitata.

CC BY-SA 2.0 immagine di Vassilis

Cloudflare gestisce una delle più grandi reti al mondo. Uno dei nostri servizi chiave è la mitigazione DDoS e ogni tre minuti deviamo un nuovo attacco DDoS rivolto ai nostri clienti. Lo facciamo con oltre 15 terabit al secondo di capacità di mitigazione DDoS. È più della capacità annunciata pubblicamente di tutti i servizi di mitigazione DDoS di cui siamo a conoscenza messi insieme. E continuiamo a investire nella nostra rete per espandere la capacità a un ritmo sempre più rapido.

Prezzo in aumento

Praticamente, se sei abbastanza sfortunato da essere preso di mira da un attacco, ogni concorrente di Cloudflare ti invierà una fattura maggiorata. Abbiamo esempi di piccole imprese che sopravvivono ad attacchi massicci per poi essere paralizzate dalle bollette inviate loro da altri fornitori di mitigazione DDoS. Dall'inizio della storia di Cloudflare, non è mai stato giusto dover pagare di più se si è stati attaccati. Sembra essere appena un gradino sopra l'estorsione.

Con l'annuncio di oggi eliminiamo questo standard di settore di "prezzo in aumento" per gli attacchi DDoS. Perché i clienti dovrebbero pagare di più solo per difendersi? Caricare di più quando il cliente sta subendo un attacco doloroso è sbagliato; esattamente come lo è l'aumento dei prezzi quando piove che fa male ai clienti in moto proprio quando hanno più bisogno di un passaggio.

Fine del FINT

Detto questo, dai nostri primi giorni, a volte deludevamo i nostri clienti fuori dalla rete se le dimensioni di un attacco che ricevevano diventavano abbastanza grandi da colpire altri clienti. Internamente, lo chiamavamo FINTing (per Fail INernal) di un cliente.

Gli standard per quando un cliente sarebbe stato sottoposto a FINT dipendevano dalla situazione. Avevamo soglie approssimative a seconda del piano in cui si trovavano, ma la regola generale era mantenere un cliente online a meno che l'entità dell'attacco non avesse un impatto sugli altri clienti. Per i clienti con piani di livello più elevato, quando i nostri sistemi automatizzati non gestivano gli attacchi da soli, il team delle operazioni tecniche poteva adottare misure manuali per proteggerli.

Ogni mattina ricevo un elenco di tutti i clienti che sono stati sottoposti a FINT il giorno prima. Negli ultimi quattro anni il numero di FINT è diminuito. La realtà è che la nostra rete oggi è su una scala tale che siamo in grado di mitigare anche i più grandi attacchi DDoS senza che questo abbia un impatto sugli altri clienti. Ciò viene gestito quasi sempre automaticamente. E, quando è richiesto un intervento manuale, il nostro team tecnico è diventato abbastanza esperto da non essere eccessivamente gravoso.

Allineamento con i clienti

Quindi oggi, il primo giorno della nostra celebrazione della Settimana del compleanno, lo rendiamo ufficiale per tutti i nostri clienti: Cloudflare non interromperà più le attività dei clienti, indipendentemente dalle dimensioni degli attacchi DDoS che ricevono, indipendentemente dal livello di piano che utilizzano. E, a differenza della pratica prevalente nel settore, non alzeremo mai il conto dopo l'attacco. Farlo, francamente, sarebbe perverso.

CC BY-SA 2.0 immagine di Dennis Jarvis

Tutto questo è la mitigazione illimitata. Nasce da un'idea di base: non dovresti pagare di più per essere protetto dai bulli che cercano di metterti a tacere online. Indipendentemente dal piano Cloudflare utilizzato (Free, Pro, Business o Enterprise), non ti diremo mai di abbandonare la barca o che devi pagarci di più a causa delle dimensioni di un attacco.

I piani di livello superiore di Cloudflare continueranno a offrire report, strumenti e assistenza clienti più sofisticati per ottimizzare le nostre protezioni contro qualsiasi minaccia che affronti online, ma la mitigazione DDoS volumetrica è ora ufficialmente illimitata.

Definizione del nuovo standard

Nel 2014, durante la settimana del compleanno di Cloudflare, abbiamo annunciato che avremmo reso la crittografia gratuita per tutti i nostri clienti. L'abbiamo fatto perché era la cosa giusta da fare e alla fine avevamo sviluppato i sistemi tecnici di cui avevamo bisogno per farlo su larga scala. A quel tempo, la gente diceva che eravamo pazzi. Sono orgoglioso del fatto che, tre anni dopo, il resto del settore ha seguito il nostro esempio e la crittografia di default è diventata lo standard.

Spero che lo stesso accada con la mitigazione DDoS. Se il resto del settore si allontana dalla pratica dell'aumento dei prezzi e implementa la mitigazione DDoS per impostazione predefinita, porrebbe definitivamente fine agli attacchi DDoS. Oggi abbiamo compiuto un passo importante su quel percorso e speriamo, come con la crittografia, che il resto del settore ci segua.Vuoi saperne di più? Leggi No Scrubs: The Architecture That Made Unmetered Mitigation Possible e Meet Gatebot - a bot that allows us to sleep.

Proteggiamo intere reti aziendali, aiutiamo i clienti a costruire applicazioni su scala Internet in maniera efficiente, acceleriamo siti Web e applicazioni Internet, respingiamo gli attacchi DDoS, teniamo a bada gli hacker e facilitiamo il tuo percorso verso Zero Trust.

Visita 1.1.1.1 da qualsiasi dispositivo per iniziare con la nostra app gratuita che rende la tua rete Internet più veloce e sicura.

Per saperne di più sulla nostra missione di contribuire a costruire un Internet migliore, fai clic qui. Se stai cercando una nuova direzione professionale, dai un'occhiata alle nostra posizioni aperte.
Novità sul prodottoDDoSReliabilityBirthday WeekSicurezzaAttacksMitigation

Segui su X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Post correlati

20 novembre 2024 alle ore 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...