Google Cloud Armor, il servizio di mitigazione DDoS e firewall di applicazione web (WAF) di Google, ha annunciato nuove funzionalità che aiutano a proteggere i siti web e le applicazioni da attacchi DDoS e altre minacce. Queste nuove funzionalità includono la limitazione della velocità, la protezione adattiva e la difesa dai bot, che sfruttano l’infrastruttura globale di Google.
Limitazione della velocità per contrastare gli attacchi
La limitazione della velocità è una nuova funzionalità che permette ai clienti di limitare il traffico verso le risorse backend in base al volume delle richieste. Questo è particolarmente utile per prevenire attacchi ad alto volume come gli HTTP flood. Cloud Armor offre due tipi di regole basate sulla velocità: Throttle e Rate-based ban, che permettono di imporre un limite massimo di richieste o connessioni per client e di bandire temporaneamente i client che superano una soglia configurata.
Difesa dai bot con reCAPTCHA Enterprise
Cloud Armor ora integra la gestione dei bot con reCAPTCHA Enterprise, che fornisce mitigazione contro attacchi di bot, credential stuffing, scraping e altri tipi di transazioni fraudolente. Questa funzionalità utilizza l’intelligenza derivata da oltre 5 milioni di siti web che utilizzano reCAPTCHA.
Protezione adattiva basata su machine learning
La protezione adattiva di Cloud Armor, disponibile dal dicembre 2021, utilizza la tecnologia di machine learning di Google per rilevare e mitigare il traffico sospetto di Livello 7 in tempo reale. Questo aiuta a identificare e agire su minacce legittime senza compromettere l’esperienza degli utenti legittimi.
Contesto storico e sfide della sicurezza delle applicazioni web
La sicurezza delle applicazioni web è diventata una crescente preoccupazione con l’aumento degli attacchi mirati e delle minacce alla sicurezza dei dati. Le soluzioni come Cloud Armor sono essenziali per proteggere le applicazioni e i servizi web da exploit come SQL injection e cross-site scripting. Con l’evoluzione della natura della cybersecurity, la gestione dell’intelligence sulle minacce è diventata una sfida, rendendo soluzioni come Cloud Armor sempre più cruciali.
Le nuove funzionalità di Google Cloud Armor rappresentano un passo significativo nella protezione delle applicazioni web da una vasta gamma di minacce. Attraverso la limitazione della velocità, la difesa dai bot e la protezione adattiva, Cloud Armor offre strumenti e tattiche all’avanguardiaper aiutare a mitigare le minacce alle applicazioni e ai servizi web esposti a Internet, sfruttando la scala della rete globale di Google.