Documentazione di Oracle Cloud Infrastructure

Riduzione livello 7 DDoS

Panoramica su Distributed Denial of Service (DDoS)

Un attacco DDoS è un attacco spesso intenzionale che consuma le risorse di un'entità, di solito utilizzando un gran numero di origini distribuite. DDoS può essere classificato nel layer 7 o nel layer 3/4 (L3/4), come definito dal modello OSI (Open Systems Interconnection). Gli attacchi L3/4 DDoS sono attacchi DDoS che si verificano a livelli inferiori dello stack OSI rispetto al livello 7. Esempi di tali attacchi includono UDP, CharGen e NTP Floods. L3/4 DDoS La mitigazione è intrinsecamente fornita da Oracle Cloud Infrastructure.

Un attacco di livello 7 DDoS è un attacco DDoS che invia traffico HTTP/S per consumare risorse e ostacolare la capacità di un sito Web di fornire contenuti o danneggiare il proprietario del sito. Il servizio Web Application Firewall (WAF) è in grado di proteggere le risorse basate su HTTP di livello 7 dal livello 7 DDoS e da altri vettori di attacco delle applicazioni Web.

Servizi di mitigazione Layer 7 DDoS

Oracle fornisce un servizio di mitigazione Layer 7 DDoS per aiutare a mitigare gli attacchi Layer 7 DDoS. DDoS Gli specialisti della mitigazione sono membri formati del nostro team di assistenza clienti cloud che ti aiutano ad effettuare l'inserimento in WAF se non lo stai già utilizzando. Alla conclusione dell'impegno di mitigazione DDoS di un attacco di livello 7 DDoS, è possibile cercare di ricevere crediti per servizi che hanno subito costi aggiuntivi per Cloud Service. I dettagli di questa richiesta sono disponibili nel documento pillar sui servizi cloud pubblici Oracle PaaS e IaaS.

Richiesta di assistenza

È responsabilità dell'utente segnalare un attacco tramite My Oracle Support. È possibile utilizzare le definizioni di monitoraggio e allarme basate sulla telemetria per ricevere notifiche sulle soglie superate. Per informazioni sull'impostazione degli allarmi, vedere Gestione degli allarmi. Tutte le modifiche verranno sottoposte ad audit nel servizio di audit.

Per richiedere assistenza, visitare My Oracle Support e selezionare il prodotto WAF.

Programma assicurazione prezzi

Potresti essere idoneo per i crediti a causa di un consumo eccessivo a causa di un attacco DDoS. Per i dettagli, fare riferimento al documento pillar sui servizi cloud pubblici di Oracle PaaS e IaaS. Contatta il tuo customer success manager per i dettagli su come richiedere i crediti.

Controllo in corso

Per il monitoraggio futuro, puoi creare una definizione di allarme nel servizio di monitoraggio che ti avviserà di alti livelli di attività del traffico HTTP che potrebbero indicare un altro attacco DDoS di livello 7. Per ulteriori informazioni, vedere Gestione degli allarmi. Oracle Cloud Infrastructure esegue automaticamente lo scrubbing degli attacchi di livello 3 e 4. Se si sospetta un'attività dannosa che non viene corretta, andare a My Oracle Support per aprire una richiesta di servizio per segnalare i problemi.