Customer care criminale
Nell'ultimo decennio, peraltro, gli attacchi DDoS hanno potuto "beneficiare" di importanti innovazioni tecnologiche, prima fra tutte l'organizzazione delle risorse in cloud, nonché del proliferare di strumenti avanzati di hacking. In particolare, della disponibilità di malware a pagamento come pure di servizi "chiavi in mano" per effettuare attacchi DDoS, con tanto di supporto online.
Le condizioni sono, secondo quanto ci hanno rivelato esperti dell'underground, piuttosto vantaggiose e complete di SLA (Service Level Agreement). Addirittura, vengono affittati siti già compromessi per attuare specifici scopi criminali o per usarli come piattaforme di lancio per ulteriori attacchi. Si possono avere anche in esclusiva, ma il costo, in tal caso, sale. Se uno di questi, durante il periodo di noleggio dovesse essere "riparato" e risultare così inutilizzabile, si viene completamente rimborsati o avere accesso a un altro sito in sostituzione.
Servizi "di lusso", dunque, forse frutto di un "codice d'onore" tra hacker o forse dettati da logiche economiche: i margini sono così ampi che non vale la pena fare questioni.
Ci si può augurare che in futuro la tecnologia per la protezione dei dispositivi renderà impossibile prenderne il controllo per un hacker, impedendo il proliferare di botnet, ma sarebbe utopistico e non è detto che sarebbe definitivamente risolutivo.
Certamente, il fenomeno DDoS è un problema serio per gli operatori di rete e i service provider in tutto il mondo. L'attacco può essere condotto contro uno specifico sito, ma oggi sono più comuni quelli che attaccano interi data center, creando problemi anche a siti e servizi Web "innocenti", considerati "danni collaterali" dagli attaccanti.
Per i service provider, impegnati con i propri clienti a rispettare determinati SLA (Service Level Agreement), il rischio è dover pagare penali salate o perdere i clienti. Le aziende, d'altro canto, possono "accontentarsi" della protezione che può fornire l'operatore?
Tecnologicamente le possibilità sono diverse, si tratta di comprendere quale si adatti meglio alle proprie esigenze.
