Human Rights Watch si assicura la protezione contro gli attacchi DDoS grazie a CDNetworks

Logo Human Rights Watch

Sintesi

Azienda: Human Rights Watch

Anno di fondazione: 1978

Sede: New York, USA

Settore: Non-profit 

Sito web: https://www.hrw.org

Servizi CDNetworks: DDoS Protection, Content Acceleration, SSL

Risultati

  • Aumento della protezione automatica DDoS per il sito web globale
  • Rafforzamento del bloccaggio immediato di false richieste grazie all’assorbimento da parte dei PoP di CDNetworks
  • Assicurazione della privacy e della protezione degli utenti via SSL
Il progetto  

Nata nel 1978 come organizzazione non profit privata americana per monitorare il rispetto degli accordi di Helsinki da parte dell’Unione Sovietica, Human Rights Watch (HRW) è cresciuta fino a diventare uno dei leader mondiali nella lotta e la protezione dei diritti umani. Attraverso i uffici dislocati sui 5 continenti, i suoi 400 dipendenti sono dedicati a proteggere i diritti umani delle persone in tutto il mondo. HRW si affianca alle vittime e agli attivisti per prevenire la discriminazione, sostenere la libertà politica, proteggere le popolazioni da comportamenti inumani in periodo di guerra e assicurare i responsabili alla giustizia.

Il sito web dell’organizzazione è di fondamentale importanza per il lavoro e la riuscita di HRW perché permette di rendere disponibili in tutto il mondo le informazioni sugli abusi che si stanno verificando. Allo stesso tempo, il sito è spesso vittima di attacchi informatici da parte di persone, governi o organizzazioni che hanno interesse a bloccare le attività e gli sforzi di HRW.

I detrattori di HRW utilizzano diversi tipi di attacco, ma il loro preferito è il DoS (Denial of service). “Almeno una volta ogni due mesi siamo colpiti da un attacco su larga scala - afferma Mihai Cuibus, Senior Digital Engineer di Human Rights Watch - Non è escluso che un giorno saremo attaccati anche da una SQL Injection”.

La sfida

Per anni, HRW è riuscita a contrastare manualmente gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service), ma l'organizzazione era obbligata a patire ogni volta le conseguenze di un nuovo attacco. Il problema è principalmente determinato dal tempo necessario ad identificare le minacce, informare i referenti IT e mettere in atto le azioni difensive. Una volta allertate di un attacco, due persone del team tecnico web di HRW erano costrette ad abbandonare il supporto ai 70 redattori ed editori di HRW per far fronte alla minaccia, causando l’interruzione delle loro attività sul web. Questo fatalmente causava un rallentamento della comunicazione dell'organizzazione sugli avvenimenti in corso, attività che dovrebbe essere svolta in tempo reale.

In più, sotto attacco non è possibile processare le donazioni effettuate sul sito di HRW poiché l’attacco assorbe ed occupa tutte le risorse del server. E, in questa situazione, le allerte automatiche non erano adatte a prevenire i danni. “È vero che ricevevamo le allerte automatiche di attacco dal nostro software New Relic - spiega Cuibus - Ma essere la corrente che un attacco è in corso e fermarlo, sono due cose diverse. Avevamo bisogno di un livello di difesa più proattivo”.

La soluzione

Quando Human Rights Watch ha migrato il servizio di hosting verso Pantheon nel 2014, il team web ha deciso di implementare in contemporanea una soluzione per il rilevamento proattivo dei DDoS e la loro mitigazione. E non hanno dovuto cercare lontano la soluzione ideale! HRW si avvaleva già da anni dei servizi di CDNetworks per l’accelerazione dei contenuti del loro sito e delle applicazioni web.

Non appena completata l’implementazione dell’hosting, HRW ha puntato tutto il traffico web sui server di accelerazione globali di CDNetworks che prevedono degli specifici PoP (Punti di Presenza) di assorbimento dei DDoS. Questi PoP di assorbimento, che possono gestire milioni di richieste simultanee, sono integrati nella rete Cloud dei server CDNetworks.

Attraverso il deployment Pantheon-CDNetworks, il team web di HRW voleva che l’infrastruttura del sito rispondesse ai seguenti requisiti:

  • Mitigazione DDoS senza tempi di inattività
  • Funzionamento regolare del sito durante l’assorbimento dell’attacco
  • Monitoraggio 24/7 degli esperti di sicurezza CDNetworks
  • Reporting storico e in tempo reale
  • Protocollo SSL (Secure Sockets Layer) per la protezione degli utenti del sito
  • Accelerazione dei contenuti di Drupal per una velocità di fruizione ottimale del sito da parte degli utenti desktop e mobile
  • Garanzia di alte performance in tutti i paesi in cui opera HRW

Il team web ha implementato rapidamente la nuova infrastruttura di hosting. “L'expertise di CDNetworks nell’accelerare i siti Drupal ci ha veramente aiutato” - conclude Cuibus.

I risultati

Il sito di Human Rights Watch è ora veloce e altamente performante grazie ai 200 Punti di Presenza (PoP) globali di CDNetworks. Con la protezione contro gli attacchi DDoS e il monitoraggio di sicurezza attivo 24/7, il sito è sempre accessibile. Ogni volta che il sito subisce un attacco, i PoP di assorbimento di CDNetworks mitigano automaticamente il traffico malevolo del sito, mentre gli altri PoP di CDNetworks accelerano il traffico legittimo. “Negli ultimi anni, siamo stati estremamente soddisfatti dell’incredibile supporto e delle performance di CDNetworks - commenta Cuibus - I PoP di assorbimento dei DDoS di CDNetworks mantengono il nostro sito attivo e veloce, anche sotto attacco”. Invece di dover attendere impotenti la soluzione del problema, i nostri oltre 70 redattori di contenuti possono continuare a pubblicare online senza perdere un istante”.

CDNetworks sta inoltre accelerando i contenuti Drupal e fornendo la crittografia SSL per il sito di Human Rights Watch. Questo garantisce la privacy di tutti gli utenti del sito e aiuta a massimizzare la sicurezza delle operazioni di donazione online.

 

Download

Contattaci
+44 203 657 2727

Sotto attacco?

Contattaci

Mandatory
Mandatory
Mandatory
Please enter a valid url
Mandatory
Mandatory
Grazie
Grazie per l’interesse dimostrato nei confronti di CDNetworks!
Uno dei nostri collaboratori vi contatterà al più presto.