DDoS Attack Mitigation: come non perdere soldi nell’eCommerce a causa dei servizi bloccati

28-02-2020 | 2 min di lettura

Il marketing ha lavorato due settimane alla promozione, viene spedita la newsletter e tutto sembra funzionare. Ha avuto un grande successo, ma ho perso un sacco di soldi perché i servizi si sono bloccati.

Quante volte si verificano circostanze simili nel contesto dell’eCommerce? Quanto si perde?

Per la prima domanda la risposta è: “Si verificano molto spesso quando si fanno delle campagne pubblicitarie che vanno a buon fine, generando molte richieste da parte dei clienti”.

Si perde contemporaneamente su due fronti:

La prima perdita è diretta: mancata vendita. In un periodo prefestivo è più che proporzionale al tempo di blocco delle applicazioni per effetto dell’abbandono da parte del cliente. Si calcola che, nei periodi prefestivi, gli incassi possano arrivare al 40% dell’intero anno, e ogni minuto di blocco può valere da decine a centinaia di migliaia di Euro.

La seconda perdita è più subdola ed ha effetti a lungo termine per la sfiducia e non affidabilità del servizio suscitate nel cliente.

Come porre rimedio o mitigare il problema? Analizziamo come si verificano tali condizioni.

Ci sono due potenziali differenze che causano effetti DDoS:

Per eventi volumetrici, ovvero la saturazione della banda, l’unica soluzione è deviare le richieste a livello di router affidati ai carrier, servizi normalmente erogati da operatori telefonici o provider di hosting. Ma la più comune causa di disservizio non è volumetrica, bensì applicativa!

Per blocco DDoS applicativo si intende che i server e le applicazioni, e quindi non la componente di trasporto rete, predisposte ad erogare i servizi, si sovraccaricano fino al blocco del servizio, per numerosità di accessi simultanei ai database, o per sincronizzazione di giacenze di magazzino real-time (queste le cause più comuni). Oppure, più semplicemente, per mancanza di memoria e/o CPU nei server e database, dove sono ospitati i servizi.

In questi casi un intervento sulla rete non è né risolutivo né auspicabile, le richieste sono lecite, spesso non sono causate da un attacco ma da una campagna marketing andata a buon fine (click-day), che ha generato moltissime richieste fino all’esaurimento delle risorse messe a disposizione dai server.

In che modo Oplon risolve queste problematiche con DDoS Attack Mitigation?

Se la spiegazione è semplice, la risoluzione del problema non lo è altrettanto se non si utilizzano gli strumenti adeguati, o si attendono risposte solamente dalla rete. Oplon, attraverso DDoS attack mitigation, è pronta a dare risposte concrete a questa tipologia di eventi andando a interpretare il protocollo applicativo e le singole richieste degli utenti.

Come funziona la tecnologia

Ogni 50 millisecondi DDoS attack mitigation verifica lo stress applicativo (lentezza applicativa e sofferenza dei servizi), ed è in grado di rispondere con efficacia ed istantaneamente. In base alla tipologia di richieste dell’utente, le smista, partendo da quelle più importanti, come le operazioni di pagamento, fino ad arrivare alle semplici azioni di browsing da parte dei potenziali clienti.

Contemporaneamente, il sistema è in grado di identificare indirizzi o intere subnet malevole, ponendole in quarantena in modo completamente automatico ed istantaneo. Il sistema visualizza gli indirizzi e le subnet poste in quarantena posizionandole geograficamente.

image1

Quali sono i vantaggi

Nell’eCommerce, il controllo delle operazioni e delle attività di marketing deve essere orchestrato per raggiungere gli obiettivi aziendali. Lo strumento permette di misurare al nanosecondo tutte le attività dei servizi, consentendo reazioni immediate e automatiche di mitigazione degli effetti DDoS. La massimizzazione dello sfruttamento delle risorse disponibili nei momenti critici permette alle campagne marketing di utilizzare al meglio le finestre temporali delle promozioni, facendo raggiungere gli obiettivi di vendita.