Con oltre un milione di clienti in 190 paesi, Amazon Web service è sicuramente una delle collezioni di servizi di cloud hosting più utilizzate. Nei clienti, troviamo aziende protagoniste nel mondo dell’informatica come Adobe, Vodafone e molte altre. “ Da grandi poteri derivano grandi responsabilità”, stessa frase vale se si offrono servizi che devono stare online 24 h su 24.

La sicurezza è sicuramente una delle priorità di Amazon, tanto che è stata scelta da molti consumatori proprio per la qualità del servizio. Ma come sappiamo ogni servizio ha i suoi pregi e i suoi difetti: Amazon ha un infrastruttura molto complessa e molto potente anche se non è esente da attacchi hacker (quali ad esempio DDoS).

L’ultimo attacco DDoS che ha causato un parziale outage dei servizi di Amazon del 28 febbraio 2017 ha mandato in tilt molti siti web tra Slack, Twitter (la stessa Amazon ha riscontrato rallentamenti nel proprio sito). In quel caso si trattava di un massiccio attacco che aveva come obiettivo il data center negli USA: dopo circa 4 ore, per fortuna tutto si è risolto. Ma cosa ha fatto Amazon per garantire ai propri clienti un servizio di Anti-DDoS?

Per difendersi da attacchi DDoS, l’unica possibilità è quella di “migrare” l’attacco, quindi non sull’ip della macchina ma sull’ip dell’intera infrastruttura: così facendo, l’infrastruttura diventa più potente e riesce a eliminare eventuali attacchi in poco tempo.

Come descritto in inglese in un whitepaper pubblicato dalla stessa Casa di cloud-hosting, Amazon adotta (dietro pagamento) una serie di “controlli” di sicurezza per gli attacchi DDoS e offre un infrastruttura composta di più livelli (sottolineo che Amazon offre un sistema di sicurezza basilare già incluso nel prezzo del servizio): per mitigare attacchi di una certa importanza, potrai comprare alcuni servizi che ti garantiranno la massima sicurezza.