Un alleato per la cyber security: Load Balancing

Avere un sito veloce, performante e affidabile, è un aspetto non trascurabile per chi ha un’attività online. I siti trafficati, che richiedono un consumo eccessivo di risorse, vanno gestiti con accortezza da parte di chi se ne occupa. Oltre ad avere dei contenuti di qualità, un sito deve avere una velocità degna di nota e la certezza di supportare un carico importante di richieste senza andare a gravare sul server.
Il load balancing, o ripartizione del carico, è una tecnologia concepita per distribuire il carico di lavoro tra diversi server o applicazioni. Un processo con il quale si assegnano richieste di rete multiple a macchine o servizi diversi. Questa pratica racchiude in sé una vasta quantità di tecniche, modelli e strategie che fanno la differenza tra un servizio di streaming fluido e senza incertezze e uno zoppicante. L’obiettivo di questa attività è di ottimizzare le prestazioni globali, il rendimento e la capacità dell’infrastruttura.
E non si tratta solo di prestazioni: da qualche anno il load balancing riveste un ruolo di primaria importanza anche nella cyber security, per esempio per la gestione della ridondanza ma anche per garantire prestazioni sufficienti nel corso di un attacco DDoS (Distributed Denial-of-Service, un tipo di attacco informatico che tenta di rendere non disponibile un sito web o una risorsa di rete sovraccaricandoli con traffico dannoso e rendendoli, così, inutilizzabili).

Il load balancing concettualmente riprende il modello OSI (Open Systems Interconnection, modello concettuale che definisce il modo in cui le reti inviano i dati dal mittente al destinatario). Sulla base di questo schema a sette livelli (physical, data link, network, transport, session, presentation, application), indentifica in un senso e nell’altro la trasmissione dei dati in una rete. Il load balancing può essere effettuato a livello 4 o a livello 7:

  • Nel primo caso va ad intaccare i protocolli dedicati al trasporto delle informazioni, cercando di andare a smistare e ottimizzare il traffico lavorando sugli indirizzi IP e al più sui network socket;
  • Il Layer7, invece, rappresenta una tipologia di load balancing semplice, veloce ed efficiente. Prevede la decodifica dei dati contenuti nei pacchetti e, quindi, un’ottimizzazione raffinata del traffico, in quanto è possibile deviarlo a seconda della tipologia.

Queste configurazioni, per quanto moderne e versatili, risultano però potenzialmente rischiose a livello di cyber security se non vengono adottate le giuste accortezze. Ad esempio, il load balancing a livello 7 pone dei problemi di sicurezza. Dato che la decodifica dei dati prevede la condivisione di certificati proprio col load balancer, un attacco a quest’ultimo dà accesso diretto ai dati trasmessi.
Esistono, tuttavia, numerose tecniche e accorgimenti per bloccare sul nascere attacchi di questo tipo, come la generazione di certificati temporanei utilizzati solo dal load balancer.

Protette le basi della tecnologia, si scopre in realtà che dal load balacing possono scaturire diversi vantaggi dal punto di vista della sicurezza.
Le ragioni del successo di questa pratica nel campo della cybersecurity affondano proprio nel livello di ottimizzazione che la tecnologia è in grado di garantire. Ottimizzare il traffico in ingresso significa ottimizzare il lavoro dei sistemi di monitoraggio in tempo reale. Un traffico elevato rischia di sovraccaricare un sistema di monitoraggio inadeguato. Scalare il traffico a seconda delle esigenze è uno dei metodi più efficaci ed economici per sfruttare al massimo i sistemi di monitoraggio attivo. Sia perché, in questo modo, è possibile mantenere un adeguato livello di analisi dei pacchetti, sia perché si evitano dei DDoS auto-indotti.

Attraverso il load balancing è possibile: ottimizzare il traffico; aumentare della sicurezza, in quanto fisicamente crea un ulteriore livello di protezione interponendosi tra rete fisica e applicativi esterni; impostare policy per la compliance dei dati gestiti dal load balancer; veicolare traffici di rete particolari, come quelli crittografati SSL o TLS, verso appositi server; alleggerire il traffico dalle pesanti operazioni di decodifica e codifica; concentrare le risorse di sicurezza laddove è più necessario; controllare e mitigare gli attacchi DDoS.
Quello del load balancing è un settore molto ben collaudato e dai continui sviluppi, ma spesso ignorato da realtà medio-piccole, che lo vedono come una soluzione sovradimensionata rispetto alle proprie esigenze. Vale la pena quindi darci un’occhiata anche come ausilio in un’efficace programma di cyber security.

Oltre ad imparare ad utilizzare a pieno l’attività di load balancing, imprenditori e professionisti possono salvaguardare la propria professione e i propri dati grazie all’adozione di una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.

Scopri l’Assicurazione Cyber Risk di Lokky