Blocco di attacchi DoS, DDoS e sofisticati tramite le regole del filtro del traffico
Scopri come bloccare attacchi di negazione del servizio (DoS, Denial of Service), attacchi distribuiti di negazione del servizio (DDoS, Distributed Denial of Service) e attacchi sofisticati utilizzando le regole per il filtro del traffico nella rete CDN gestita da AEM as a Cloud Service (AEMCS).
Questi attacchi causano picchi di traffico sulla rete CDN e potenzialmente sul servizio AEM Publish (ovvero l’origine) e possono influire sulla reattività e sulla disponibilità del sito.
Questo articolo fornisce una panoramica delle protezioni predefinite per il sito web AEM e di come estenderle tramite configurazione da parte della clientela. Descrive inoltre come analizzare i pattern di traffico e configurare regole standard per il filtro del traffico per bloccare tali attacchi.
Protezioni predefinite in AEM as a Cloud Service
Ecco le informazioni sulle protezioni DDoS predefinite per il tuo sito web AEM:
- Memorizzazione in cache: con criteri di memorizzazione nella cache validi, l’impatto di un attacco DDoS è più limitato perché la rete CDN impedisce alla maggior parte delle richieste di andare all’origine e causare il peggioramento delle prestazioni.
- Scalabilità automatica: i servizi di authoring e pubblicazione AEM eseguono la scalabilità automatica per gestire i picchi di traffico, anche se possono ancora essere influenzati da improvvisi e massicci aumenti del traffico.
- Blocco: la rete CDN di Adobe blocca il traffico verso l’origine se supera un limite definito da Adobe da un indirizzo IP specifico, per ciascun PoP (punto di presenza) della rete CDN.
- Avvisi: il centro azioni invia una notifica di avviso di picco di traffico all’origine quando il traffico supera un determinato limite. Questo avviso viene attivato quando il traffico verso un determinato PoP della rete CDN supera una frequenza di richieste definita da Adobe per indirizzo IP. Per ulteriori informazioni, consulta Avvisi sulle regole del filtro del traffico.
Queste protezioni integrate devono essere considerate una linea di base per la capacità di un’organizzazione di ridurre al minimo l’impatto sulle prestazioni di un attacco DDoS. Poiché ogni sito web ha caratteristiche di prestazioni diverse ed è possibile notare un degrado delle prestazioni prima che venga raggiunto il limite di frequenza definito da Adobe, si consiglia di estendere le protezioni predefinite tramite la configurazione della clientela.
Estensione della protezione con le regole per il filtro del traffico
Esaminiamo alcune misure aggiuntive consigliate che la clientela può adottare per proteggere i propri siti web dagli attacchi DDoS:
- Implementa le regole standard per il filtro del traffico consigliate da Adobe per identificare i pattern di traffico potenzialmente dannosi tramite la registrazione e l’invio di avvisi in caso di comportamenti sospetti.
- Utilizza il componente aggiuntivo Protezione WAF-DDoS o Sicurezza avanzata e implementa le regole per il filtro del traffico WAF consigliate da Adobe per difenderti da attacchi sofisticati, inclusi quelli che utilizzano protocolli avanzati o tecniche basate sul payload.
- Aumenta la copertura della cache configurando le trasformazioni della richiesta per ignorare i parametri di query non necessari.
Introduzione
Esplora i seguenti tutorial per configurare le regole consigliate da Adobe per il blocco degli attacchi.
Come configurare le regole per il filtro del traffico incluse le regole WAF
Scopri come configurare, distribuire, testare e analizzare i risultati delle regole di filtro del traffico, incluse le regole WAF.
Protezione dei siti web di AEM tramite le regole standard per il filtro del traffico
Scopri come proteggere i siti web di AEM dall’abuso di DoS, DDoS e bot utilizzando le regole standard per il filtro del traffico consigliate da Adobe in AEM as a Cloud Service.
Protezione dei siti web di AEM tramite le regole per il filtro del traffico WAF
Scopri come proteggere i siti web di AEM da minacce sofisticate, tra cui DoS, DDoS e abusi di bot, utilizzando le regole per il filtro del traffico del firewall per l’applicazione web (WAF) consigliate da Adobe in AEM as a Cloud Service.