SiteGround, tra i principali hosting provider indipendenti, ha rilasciato un nuovo aggiornamento del sistema di difesa dei siti internet da attacchi brute-force. Grazie al miglioramento degli algoritmi di IA e all’aggiunta di nuove funzionalità per la convalida del traffico, ora il sistema filtra e blocca il 95% in più di query dannose.
Il meccanismo di Intelligenza Artificiale introdotto da SiteGround auto-impara, riconosce e blocca gli attacchi brute-force, grazie al sistema di machine learning. Quando viene rilevato un comportamento riconducibile a un modello associato al brute-force, la fonte sospetta viene immediatamente bloccata da una pagina CAPTCHA, superabile soltanto da un essere umano e non da un bot. Ogni volta che questa difesa si innesca, l’IA impara da essa e migliora quotidianamente le tecniche di riconoscimento delle minacce, mantenendo al sicuro i siti sotto attacco e proteggendo gli altri website ospitati nel medesimo server.
La novità introdotta dall’aggiornamento
Tendenzialmente molti host WordPress bloccano direttamente XML-RPC – un file nella directory principale di ogni installazione WP. Con il nuovo aggiornamento SiteGround non lo blocca, ma ne rafforza la sicurezza, riducendo significativamente il potenziale degli attacchi brute-force. Infatti, da quando è stato implementato il nuovo aggiornamento del sistema IA contro gli attacchi brute-force, è aumentato il tasso di successo e ridotto il traffico dannoso di circa il 95%.
“Si parla molto dell’utilizzo dell’intelligenza artificiale a supporto dei processi di business, e noi di SiteGround cerchiamo di farne un uso vantaggioso sotto più aspetti”, spiega Luca Rodino, responsabile di SiteGround per il mercato italiano. “Il nostro algoritmo non solo permette di bloccare la gran parte degli attacchi brute-force, garantendo di fatto protezione e funzionalità del sito web, ma in questo modo consente di ridurne in modo sensibile il consumo di risorse e quindi l’impatto sull’ambiente”.
Clienti sicuri e ambiente più sano
Con questo aggiornamento, non solo si riducono i volumi di attacchi hacker e brute-force, ma viene sensibilmente limitato il numero di risorse (come CPU e RAM) generate dal traffico proveniente da bot e tentativi brute-force. Questo minor consumo significa effettivamente più risorse disponibili per gli utenti e in parallelo un minore impatto ambientale dei siti web.
È stimato che entro il 2030[1] Internet potrebbe consumare un quinto di tutta l’energia elettrica mondiale, con attualmente un consumo pro-capite pari a 400 grammi di CO2 annui[2]. Per questo motivo, il nuovo aggiornamento di SiteGround e la riduzione del 95% del traffico internet (dannoso) svolgeranno un ruolo significativo per migliorare la Carbon Footprint globale.
[1] https://gizmodo.com/the-planet-needs-a-new-internet-1837101745
[2] https://www.bbc.com/future/article/20200305-why-your-internet-habits-are-not-as-clean-as-you-think
