SiteGround, tra i principali hosting provider indipendenti, ha rilasciato un nuovo aggiornamento del sistema di difesa dei siti Internet da attacchi brute-force. Grazie al miglioramento degli algoritmi di intelligenza artificiale e all’aggiunta di nuove funzionalità per la convalida del traffico, ora il sistema filtra e blocca il 95% in più di query dannose.
Il meccanismo di intelligenza artificiale introdotto da SiteGround auto-impara, riconosce e blocca gli attacchi brute-force, grazie al sistema di machine learning.
Quando viene rilevato un comportamento riconducibile a un modello associato al brute-force, la fonte sospetta viene immediatamente bloccata da una pagina CAPTCHA, superabile soltanto da un essere umano e non da un bot.
Ogni volta che questa difesa si innesca, l’IA impara da essa e migliora quotidianamente le tecniche di riconoscimento delle minacce, mantenendo al sicuro i siti sotto attacco e proteggendo gli altri website ospitati nel medesimo server.
La novità introdotta dall’aggiornamento
Tendenzialmente – spiega SiteGround – molti host WordPress bloccano direttamente XML-RPC, un file nella directory principale di ogni installazione WP. Con il nuovo aggiornamento SiteGround non lo blocca, ma ne rafforza la sicurezza, riducendo significativamente il potenziale degli attacchi brute-force.
Infatti, riporta l’azienda, da quando è stato implementato il nuovo aggiornamento del sistema IA contro gli attacchi brute-force, è aumentato il tasso di successo e ridotto il traffico dannoso di circa il 95%.
“Si parla molto dell’utilizzo dell’intelligenza artificiale a supporto dei processi di business, e noi di SiteGround cerchiamo di farne un uso vantaggioso sotto più aspetti. Il nostro algoritmo non solo permette di bloccare la gran parte degli attacchi brute-force, garantendo di fatto protezione e funzionalità del sito web, ma in questo modo consente di ridurne in modo sensibile il consumo di risorse e quindi l’impatto sull’ambiente”, spiega Luca Rodino, responsabile di SiteGround per il mercato italiano.
Con questo aggiornamento, non solo si riducono i volumi di attacchi hacker e brute-force, ma viene sensibilmente limitato il numero di risorse (come CPU e RAM) generate dal traffico proveniente da bot e tentativi brute-force. Questo minor consumo significa effettivamente più risorse disponibili per gli utenti e in parallelo un minore impatto ambientale dei siti web.
È stimato – sottolinea l’azienda – che entro il 2030 Internet potrebbe consumare un quinto di tutta l’energia elettrica mondiale, con attualmente un consumo pro-capite pari a 400 grammi di CO2 annui. Per questo motivo, il nuovo aggiornamento di SiteGround e la riduzione del 95% del traffico Internet dannoso svolgeranno un ruolo significativo per migliorare la Carbon Footprint globale.
