Blocco di attacchi DoS, DoS e sofisticati tramite le regole del filtro del traffico
Scopri come bloccare Denial of Service (DoS), Distributed Denial of Service (DDoS) e attacchi sofisticati utilizzando regole del filtro del traffico nella rete CDN gestita AEM as a Cloud Service (AEMCS).
Questi attacchi causano picchi di traffico sulla rete CDN e potenzialmente sul servizio AEM Publish (ovvero l’origine) e possono influire sulla reattività e sulla disponibilità del sito.
Questo articolo fornisce una panoramica delle protezioni predefinite per il sito web AEM e di come estenderle tramite la configurazione del cliente. Descrive inoltre come analizzare i pattern di traffico e configurare regole standard per il filtro del traffico per bloccare tali attacchi.
Protezioni predefinite in AEM as a Cloud Service
Ecco le informazioni sulle protezioni DDoS predefinite per il tuo sito web AEM:
- Memorizzazione in cache: con criteri di memorizzazione nella cache validi, l’impatto di un attacco DDoS è più limitato perché la rete CDN impedisce alla maggior parte delle richieste di andare all’origine e causare il peggioramento delle prestazioni.
- Scalabilità automatica: i servizi di authoring e pubblicazione AEM eseguono la scalabilità automatica per gestire i picchi di traffico, anche se possono ancora essere influenzati da improvvisi e massicci aumenti del traffico.
- Blocco: la rete CDN di Adobe blocca il traffico verso l’origine se supera un limite definito da Adobe da un indirizzo IP specifico, per ciascun PoP (punto di presenza) della rete CDN.
- Avvisi: il centro azioni invia una notifica di avviso di picco di traffico all’origine quando il traffico supera un determinato limite. Questo avviso viene attivato quando il traffico verso un determinato PoP della rete CDN supera una frequenza di richieste definita da Adobe per indirizzo IP. Per ulteriori informazioni, consulta Avvisi sulle regole del filtro del traffico.
Queste protezioni integrate devono essere considerate una linea di base per la capacità di un’organizzazione di ridurre al minimo l’impatto sulle prestazioni di un attacco DDoS. Poiché ogni sito Web ha caratteristiche di prestazioni diverse e può notare un peggioramento delle prestazioni prima che venga raggiunto il limite di velocità definito da Adobe, si consiglia di estendere le protezioni predefinite tramite configurazione cliente.
Estensione della protezione con le regole del filtro del traffico
Esaminiamo alcune misure aggiuntive consigliate che la clientela può adottare per proteggere i propri siti web dagli attacchi DDoS:
- Implementa le regole standard per il filtro del traffico consigliate da Adobe per identificare i pattern di traffico potenzialmente dannosi tramite la registrazione e l'invio di avvisi in caso di comportamenti sospetti.
- Utilizza il componente aggiuntivo Protezione DDoS di WAF o Protezione avanzata e implementa le Regole filtro del traffico di WAF consigliate da Adobe per difendersi da attacchi sofisticati, inclusi quelli che utilizzano protocolli avanzati o tecniche basate sul payload.
- Aumentare la copertura della cache configurando trasformazioni richieste per ignorare parametri di query non necessari.
Introduzione
Esplora i seguenti tutorial per configurare le regole consigliate da Adobe per bloccare gli attacchi.
Impostare le regole del filtro del traffico, incluse le regole di WAF
Scopri come configurare per creare, distribuire, testare e analizzare i risultati delle regole del filtro del traffico, incluse le regole di WAF.
Protezione dei siti Web di AEM tramite le regole del filtro del traffico standard
Scopri come proteggere i siti web di AEM dall’abuso di DoS, DDoS e bot utilizzando le regole standard consigliate da Adobe per il filtro del traffico in AEM as a Cloud Service.
Protezione dei siti Web di AEM tramite le regole del filtro del traffico di WAF
Scopri come proteggere i siti web di AEM da minacce sofisticate, inclusi attacchi DoS, DDoS e abusi di bot, utilizzando le regole del filtro del traffico di WAF (Web Application Firewall) consigliate da Adobe in AEM as a Cloud Service.