I domini di livello superiore nazionali (ccTLD) sono le porte digitali delle nazioni e indicano la fiducia e l'affidabilità nel mondo online. Quando gli operatori ccTLD cercano di migliorare la loro presenza digitale e di proteggere le risorse, si affidano a partner esperti che comprendono le loro sfide uniche.
Gli operatori dei registri ccTLD spesso si rivolgono a ClouDNS in cerca di soluzioni strategiche per gestire in modo economico le loro operazioni digitali in un ambiente complesso. Il loro obiettivo è quello di ottimizzare gli investimenti nella gestione dei server, garantendo affidabilità ed efficienza. Si rivolgono a noi anche quando si trovano a dover fronteggiare minacce informatiche a cui faticano a rispondere.
In sostanza, siamo specializzati nel rispondere alle esigenze pressanti dei domini di primo livello geografici. Grazie alla nostra esperienza nella risoluzione di casi simili, offriamo soluzioni su misura per i nostri clienti. In questo caso di studio, esploreremo il percorso di protezione del ccTLD, con tutte le sfide e gli obiettivi che le nostre soluzioni hanno affrontato con successo.
Gli attacchi DDoS (Distributed Denial of Service) non sono un problema semplice, e rappresentano una sfida complessa per gli operatori di ccTLD. Gli attacchi vengono effettuati allo scopo di rendere indisponibile un servizio di rete, danneggiando la reputazione e l'operatività di un ccTLD. Queste minacce hanno portato alla completa disabilitazione di tutti i domini all'interno di un dominio di primo livello. Questo ha avuto un effetto negativo sia sui sistemi interni che sull'infrastruttura digitale dei clienti.
Secondo Statista, il dominio di livello superiore .cn è al primo posto per numero di domini registrati a luglio 2023, con ben 29,98 milioni di nomi di dominio. Tuttavia la sua popolarità lo ha anche reso un bersaglio ed è al quarto posto negli incidenti di criminalità informatica con 8351 casi, secondo Netcraft. Nel 2013 è stato il oggetto del più grande attacco di tipo DDoS contro un ccTLD, come riportato dal China Internet Network Information Center (CNNIC).
Nota: Secondo le informazioni di Netcraft, anche altri ccTLD come .in, .id, .cc, .tr, .pk, .th e .mk sono stati bersaglio di attacchi DDoS. Anche i ccTLD di alto profilo come .tk, .de, .uk, .nl e .br sono a rischio a causa del numero elevato di domini registrati.
Oltre al costante problema degli attacchi di tipo DDoS, molti operatori di registri ccTLD devono affrontare sfide quali inaffidabilità e bassa sicurezza dei sistemi esistenti. Questi problemi si manifestano con interruzioni di servizio, lentezza nella risoluzione dei DNS e periodi di inaccessibilità, che hanno un impatto negativo sulla soddisfazione dei clienti e possono portare a dover pagare penali contrattuali.
Un'altra sfida da affrontare è mantenere e aggiornare la propria infrastruttura DNS. Molti operatori di ccTLD hanno difficoltà a scalare i propri sistemi per soddisfare l'aumento delle richieste, mentre altri devono far fronte a limitazioni di budget che impediscono loro di coprire i costi di manutenzione o di potenziamento della propria infrastruttura DNS.
Queste sfide evidenziano la necessità di disporre di soluzioni complete per proteggere i domini digitali degli operatori dei registri ccTLD.
La protezione contro gli attacchi DDoS come strategia multilivello
La lotta agli attacchi di tipo DDoS non consiste solo nel respingere il traffico dannoso, ma anche nel distinguere in modo intelligente tra richieste legittime e illegittime. Le nostre misure di protezione DDoS sono progettate per esaminare il traffico in entrata e filtrare solo le richieste ostili, garantendo che il traffico legittimo non venga compromesso. Il dato che ci fa distinguere dalla concorrenza è la nostra incredibile capacità di protezione di 10 Tbps, che dimostra il nostro impegno a proteggere la presenza online.
Ridondanza con il DNS secondario
Come ulteriore livello di protezione, un DNS secondario serve come soluzione di failover. Questo non solo aggiunge ridondanza, ma assicura anche che, anche qualora un livello venga compromesso, il sistema possa continuare a funzionare attraverso il suo backup.
Reti Anycast DNS
Le nostre reti Anycast DNS sono distribuite a livello globale, garantendo velocità e affidabilità. Grazie all'utilizzo di oltre 45 punti di presenza (PoP), possiamo instradare strategicamente il traffico verso la posizione più vicina, riducendo al minimo la latenza e massimizzando la velocità.
PoP localizzato
Per i domini di livello superiore (ccTLD), un PoP localizzato all'interno del Paese in cui operano offre due vantaggi: una maggiore velocità per gli utenti locali e un ulteriore livello di sicurezza. Questo è in accordo alle best practice consigliate dal Centre for International Governance Innovation.
Nota: Dal punto di vista di un operatore di TLD, l'attuale best practice per mitigare gli attacchi DDoS su larga scala consiste nell'utilizzare più fornitori di Anycast DNS distribuiti a livello globale. Per i domini di livello superiore (ccTLD), la soluzione migliore è quella di implementare un anycast locale che si trova il più vicino possibile agli utenti del Paese.
Fonte: Centre for International Governance Innovation
Dopo aver illustrato le sfide e le soluzioni tipiche dei ccTLD, andiamo ora a presentare due casi di clienti che hanno richiesto il nostro aiuto.
Il nostro primo cliente, un registro di domini affermato che opera dal 2001, aveva gravi problemi, in quanto i suoi sistemi legacy non erano in grado di contrastare le minacce più recenti. Questo ha comportato perdite di fatturato e danni alla reputazione. Cercava una soluzione con urgenza.
Yordan Minkov, il nostro responsabile dell'assistenza tecnica, ha osservato : “Quando si sono rivolti a noi, le sfide che dovevano affrontare erano chiare. Data la nostra esperienza pluriennale in questo campo e il nostro track record di risoluzione di casi simili, abbiamo capito subito di cosa aveva bisogno il cliente."
Dopo varie verifiche, abbiamo deciso di implementare una strategia di sicurezza olistica, che combina protezione DDoS, livelli DNS secondari e risorse Anycast DNS dedicate. I risultati sono stati eccellenti: zero tempi di inattività, maggiore sicurezza, servizi più veloci e affidabili e risparmi sui costi; tutto grazie alla nostra sicurezza multilivello e ai PoP globali.
Il nostro prossimo cliente è un registro di ccTLD che opera in un Paese più piccolo e che rappresenta una parte essenziale dell'infrastruttura digitale della nazione. L'aumento delle minacce informatiche e le sfide operative lo hanno spinto a cercare una soluzione completa.
Dalle parole del nostro agente di vendita, Ekaterina Trancheva:
Quando il Cliente 2 si è rivolto a noi, disponeva già di un'offerta e di informazioni di un altro fornitore globale di hosting DNS e CDN. Il nostro concorrente era in grado di gestire un volume di traffico 7 volte inferiore rispetto a noi. Questo è stato il fattore che ha spinto il cliente a scegliere noi.
Abbiamo condotto una valutazione approfondita dei rischi e fornito un servizio Anycast DNS con protezione DDoS personalizzata, un DNS secondario per una sincronizzazione facile e punti di presenza strategicamente posizionati nel Paese. Risultati ottenuti grazie ai nostri PoP globali: protezione contro gli attacchi DDoS, ripristino della fiducia dei clienti, miglioramento dell'affidabilità del servizio e ottimizzazione della velocità.
