Arbor Networks ha avviato il programma di espansione della capacità del proprio servizio Arbor CloudSM DDoS Protection, destinata ad arrivare a oltre 1,5 Tbps entro la metà del 2015. Si tratta di un importante passo avanti in termini di gestione e protezione delle reti più complesse ed è reso possibile dalla disponibilità di avanzati strumenti di mitigazione, capaci di scalare la capacità a multi-terabit in base alle necessità.
Il tema degli attacchi DDoS nel 2014 è stato quello degli attacchi di dimensioni molto grandi resi possibili dalle funzioni di riflessione/amplificazione offerte da vari componenti dell’infrastruttura di rete come Domain Name Server (DNS) e Network Time Protocol (NTP). ATLAS, l’infrastruttura di Arbor per il monitoraggio delle minacce, raccoglie dati da oltre 300 service provider e altri operatori Internet per un totale di ben 90Tbps di intelligence sul traffico globale. Secondo ATLAS, nella prima metà del 2014 si sono verificati un centinaio di attacchi DDoS separati maggiori di 100Gbps: questo rappresenta un incremento senza precedenti nelle dimensioni degli attacchi DDoS e modifica sostanzialmente il modo in cui le aziende devono pensare a proteggere a se stesse.
Dal momento che gli apparati e i servizi di Arbor Networks sono diffusi in tutto il mondo, la società ha sviluppato una profonda competenza nella mitigazione di attacchi DDoS complessi e distribuiti di dimensioni molto grandi come quelli che sfruttano le tecniche di riflessione/amplificazione. Tale competenza è stata riconosciuta dal Communications Security, Reliability and Interoperability Council (CSRIC), un comitato consultivo federale per la Federal Communications Commission (FCC), quando hanno presentato la loro relazione finale sul Remediation of Server-based DDoS Attacks. Il report ha adattato le best practices di Arbor Networks nella risposta agli incidenti DDoS risposta agli incidenti nelle Six Phases for DDoS Attack Preparation & Response.
Matthew Moynahan, Presidente di Arbor Networks La tendenza è chiara, e gli attacchi di dimensioni molto grandi non scompariranno. Esistono tool appositi che facilitano l’esecuzione di questi attacchi. Ciò comporta un rischio significativo per qualsiasi bersaglio potenziale, sia esso un’azienda piuttosto che un ISP. Dal momento che produciamo apparati DDoS, siamo in grado di scalare la capacità di mitigazione di Arbor Cloud molto rapidamente. Con questo programma di ampliamento della capacità i clienti Arbor Cloud possono essere certi che vi sarà sempre l’infrastruttura di mitigazione necessaria anche in futuro.
Chris Rodriguez, senior industry analyst di Frost & Sullivan Frost & Sullivan raccomanda caldamente una difesa DDoS ibrida che combini la protezione on-premise con quella basata su cloud. Arbor Cloud fornisce una difesa multi-layer di questo genere supportata dagli oltre dieci anni di esperienza di Arbor e dalla tecnologia best-in-class che Arbor vanta sia on-premise che nel cloud. Qualsiasi azienda che necessiti di alta disponibilità dovrebbe prendere in considerazione Arbor Cloud.
Jeff Wilson, principal analyst di Infonetics Research Arbor Cloud dovrebbe essere considerata la prima scelta per le aziende che possiedono reti globali complesse e per quelle che più hanno da perdere quando le applicazioni e i siti Web vanno offline.
