IT Pro

DDoS: come proteggere le aziende dagli attacchi

Oggi le imprese dipendono dalla connettività Internet, sia essa considerata come fonte di guadagno, come mezzo per comunicare con clienti acquisiti e potenziali, o come soluzione per accedere alle informazioni e alle applicazioni necessarie al lavoro quotidiano. In ogni caso, gli episodi di downtime possono rivelarsi estremamente costosi in termini sia finanziari che di reputazione.

Per contrastare tale rischio, osserva Ivan Straniero, Territory Manager per l'Italia di Arbor Networks, le imprese hanno investito in data center le cui architetture integrano capacità di resilienza e ridondanza; una scelta che però non le ha messe nelle condizioni di proteggersi da quella che costituisce oggi la principale minaccia alla disponibilità dei servizi: gli attacchi DDoS.

Ivan Straniero

I Distributed Denial of Service (DDoS) sono attacchi progettati per scardinare la disponibilità della rete, dei servizi o delle applicazioni bersaglio, consumando alcune o tutte le relative risorse assegnate. Negli ultimi dieci anni le minacce DDoS sono aumentate per dimensioni, complessità e frequenza, diffondendosi sempre di più con target e motivazioni sempre più diversificati. La consapevolezza della minaccia rappresentata da questi attacchi è aumentata in seguito alle campagne fortemente pubblicizzate condotte da Anonymous, Al Qassam Cyber Fighters e altri.

Lo studio "Enterprise Threat Landscape" pubblicato da Arbor Networks rivela che il 63% delle imprese considera questione prioritaria il rischio di attacchi DDoS rivolti contro la disponibilità dei servizi. Come fare dunque per potersi tutelare?

Per contrastare le diverse tipologie di attacchi, sempre più spesso utilizzate anche in combinazione tra loro, le imprese, ritiene Arbor, devono poter fare affidamento su sistemi di difesa stratificati. Gli attacchi di tipo volumetrico hanno raggiunto un livello tale da riuscire a saturare la connettività Internet di moltissime organizzazioni.

Il programma di monitoraggio Arbor Networks ATLAS mostra come fra il 2012 e la prima metà del 2013 la dimensione degli attacchi DDoS sia aumentata del 43%, toccando i 2,12 Gbps. In questo caso gli ISP e gli MSSP rappresentano la risposta in quanto detentori della capacità sufficiente a contrastare la minaccia (facendo passare il traffico lecito, e scartando quello pericoloso). 

Gli attacchi ai danni del layer applicativo e quelli volumetrici più piccoli possono risultare altrettanto dannosi; è bene ricordare che una volta violato, un determinato servizio non riesce necessariamente a essere subito ripristinato in seguito all'intervento di mitigazione. Per questo è auspicabile ricorrere a una protezione preventiva basata su elementi di difesa DDoS lungo il perimetro della rete.

Queste soluzioni godono infatti di una visibilità più dettagliata sul traffico (in quanto possono essere implementate in-line) e riescono a rilevare e mitigare anche gli attacchi più furtivi prima che questi possano impattare sui servizi – tutelando la business continuity. Il consiglio della società è quindi quello di attivare questi due livelli di protezione contemporaneamente così da offrire un sistema di difesa automatizzato e totalmente integrato.

ISP e MSSP rappresentano l'interlocutore ideale per l'offerta di servizi di protezione DDoS integrati e stratificati; il costante aumento delle dimensioni e della frequenza degli attacchi DDoS ha contribuito a convincere il 50% delle imprese a integrare nel corso dell'anno la protezione DDoS nei rispettivi processi di gestione del rischio a supporto della disponibilità dei servizi Interne . Per concludere, la necessità di soluzioni efficaci è chiara, e gli ISP devono quindi comprendere come non vi sia momento più opportuno di questo per entrare nello spazio degli MSSP.