Gli esperti di Arbor Networks, grazie alla propria piattaforma di monitoraggio Arbor Atlas (che riceve statistiche DDoS orarie da oltre 290 service provider di tutto il mondo) hanno osservato che, solo nel primo trimestre del 2014 è stato lanciato un numero di attacchi pari a 1,5 volte il totale del 2013.
Una crescita impressionante, soprattutto considerando che l'anno scorso si era già registrato un aumento degli attacchi volumetrici di 8 volte superiore al 2012. Ma non solo: perché a crescere in modo spaventoso è la dimensione degli attacchi.
Darren Anstee, Director of Solutions Architects di Arbor Networks, osserva: "Guardando allo scorso anno, gli attaccanti sembrano essersi concentrati sull'utilizzo di grandi flood di traffico, detti attacchi volumetrici, allo scopo di scollegare le loro vittime da Internet. Nel primo trimestre 2014 la scala è cambiata: si è infatti registrato il picco di concentrazione di attacchi volumetrici di grandi dimensioni mai visto prima, con 72 attacchi di oltre 100 Gbps, nonché il più grande attacco singolo mai avvenuto finora, un caso da 325 Gbps".
Nel primo trimestre 2014, il primo attacco DDoS che ha superato i 300 Gbps
L'esperto spiega: "Tutto risale alla riflessione NTP, un vettore di attacco circolante da molto tempo che è però diventato popolare a seguito di alcuni attacchi di alto profilo lanciati contro alcune società di videogame subito prima del Natale 2013".
Se alcuni attacchi, come questi ultimi, hanno conquistato le prime pagine dei giornali negli Usa, non vanno dimenticati gli attacchi "invisibili" diretto contro il layer applicativo: "Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013, quasi un quarto degli attacchi ricade attualmente in questa tipologia", evidenzia Anstee.
Sempre il manager di Arbor Networks illustra: "I servizi Web rimangono il principale obiettivo di questi attacchi invisibili, ma si è anche verificata una crescita significativa nel numero di attacchi lanciati contro i servizi Web cifrati (HTTPS), fatto che dovrebbe preoccupare chi opera nell'e-commerce, nella finanza e nella pubblica amministrazione. Gli attacchi DDoS sono diventati un problema complesso che colpisce una larga varietà di obiettivi".
Problema complesso, soluzioni complesse: "Tutto quello che abbiamo osservato l'anno scorso riconferma come la protezione DDoS a layer sia il modo migliore per difendersi dalle minacce DDoS. Le difese del perimetro di rete forniscono una protezione preventiva dagli attacchi diretti contro il layer applicativo (e in realtà contro tutte le tipologie di attacco), ma devono essere combinate con un servizio di protezione DDoS fornito dal cloud o da un service provider, prima di poter affrontare gli attacchi di magnitudine superiore (volumetrici) che semplicemente saturano la connettività Internet", spiega Anstee.
Il problema, ammette il manager, è trovare il budget per tale difesa dai DDoS. Come abbiamo più volte rimarcato (si veda anche: "Sicurezza: il costo della perdita di un dato aumenta del 15%"), per far comprendere certe necessità occorre saper contrapporre un "fatto": quanto costa la violazione della sicurezza.
In questo caso, "confrontare il costo della protezione con le implicazioni finanziarie di un blocco prolungato del servizio Internet rispetto al costo di difese appropriate", come afferma il manager di Arbor Networks: in altre parole, occorre stimare l'impatto complessivo che un attacco DDoS può avere da un punto di vista di fatturato, di appesantimento operativo e di danni alla reputazione.
"Sono questi gli elementi che possono influenzare il costo complessivo di un attacco DDoS e variano a seconda della natura dell'azienda in questione. Modellare tutti questi costi è un buon modo per determinare i vantaggi della protezione DDoS, dato che una sicurezza efficace in questo senso può aiutare a ridurre i costi del 90% e più in caso di attacco", dichiara Anstee.