DocumentazioneAEMTutorial su AEMTutorial su AEM Foundation

Informazioni sulla prevenzione DoS/DDoS in AEM

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Si applica a:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service
  • Argomenti:

Creato per:

  • Principiante
  • Amministratore
  • Sviluppatore

Scopri le opzioni disponibili per prevenire e ridurre gli attacchi DoS e DDoS nell’ambiente AEM. Prima di immergerti nei meccanismi di prevenzione, ecco una breve panoramica di DoS e DDoS.

  • Gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service) sono entrambi tentativi dannosi di interrompere il normale funzionamento di un server, servizio o rete preso di mira, rendendolo inaccessibile agli utenti a cui è destinato.
  • Gli attacchi DoS in genere provengono da un’unica origine, mentre gli attacchi DDoS provengono da origini diverse.
  • Gli attacchi DDoS sono spesso di dimensioni maggiori rispetto agli attacchi DoS a causa delle risorse combinate di più dispositivi di attacco.
  • Questi attacchi vengono effettuati facendo affluire traffico eccessivo sull’obiettivo e sfruttando le vulnerabilità nei protocolli di rete.

La tabella seguente descrive come prevenire e ridurre gli attacchi DoS e DDoS:

Meccanismo di prevenzione
Descrizione
AEM as a Cloud Service
AEM 6.5 (AMS)
AEM 6.5 (on-premise)
Firewall delle applicazioni web (WAF)
Soluzione di sicurezza progettata per difendere le applicazioni web da vari tipi di attacco.
Licenza di protezione WAF-DDoS
WAF di AWS o Azure tramite contratto AMS.
WAF preferito
ModSecurity
ModSecurity (o “mod_security”, modulo Apache) è una soluzione open-source e multipiattaforma che fornisce protezione da una serie di attacchi contro le applicazioni web.
In AEM as a Cloud Service, questo è applicabile solo al servizio AEM Publish, in quanto non vi sono server web Apache e nel Dispatcher di AEM Dispatcher davanti al servizio AEM Author.
Abilitare ModSecurity
Regole del filtro del traffico
Le regole del filtro del traffico possono essere utilizzate per bloccare o consentire le richieste a livello CDN.
Esempio di regole del filtro del traffico
Funzionalità di limitazione delle regole di AWS o Azure.
La soluzione preferita

Analisi post-incidente e miglioramento continuo

Anche se non esiste un flusso standard globale per identificare e prevenire gli attacchi DoS/DDoS, questo dipende dal processo di sicurezza della tua organizzazione. L’analisi post-incidente e il miglioramento continuo sono passaggi cruciali del processo. Di seguito sono riportate alcune best practice da prendere in considerazione:

  • Identificare la causa principale dell’attacco DoS/DDoS effettuando un’analisi post-incidente che comprende la revisione dei registri, del traffico di rete e delle configurazioni di sistema.
  • Migliorare i meccanismi di prevenzione sulla base dei risultati dell’analisi post-incidente.
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6