Grande potere, grande responsabilità

Attacchi DDoS, ricatti online e altre malignità realizzabili con tecniche in cloud. È più facile diventare un supercattivo di Internet che di un fumetto.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Le motivazioni e le identità segrete degli aspiranti supercattivi di Internet possono risultare di qualche interesse sia per le vittime che per gli spettatori, ma i dettagli reali non sono effettivamente necessari affinché le aziende che possiedono significative attività rivolte a Internet si possano difendere con successo, sia dalle metodologie di attacco DDoS più conosciute e rapidamente mitigabili, utilizzate dai cattivi di basso livello, sia da quelle sempre più sofisticate preferite dagli attaccanti più abili ed esperti.

Nel corso della più recente recrudescenza delle attività di DD4BC abbiamo lavorato a fianco di alcune aziende mirate che non avevano ancora incorporato le best practice correnti necessarie né seguito le raccomandazioni per la mitigazione rilasciate da Arbor e altri operatori appartenenti alla community globale della sicurezza, e che quindi sono state inizialmente colpite dall'uso di queste ben conosciute metodologie di attacco DDoS da parte di DD4BC.

Watchmen

Watchmen

Tuttavia è stato relativamente semplice riportare molto rapidamente alla pari queste aziende con servizi, tecniche e soluzioni sia on-premise che ISP/MSSP che hanno mitigato efficacemente gli attacchi in corso.

Abbiamo anche collaborato con altre organizzazioni, sia service provider di varie dimensioni sia aziende appartenenti a differenti comparti di attività, che avevano già implementato le best practice e le tecniche di rilevamento, classificazione, tracciamento e mitigazione raccomandate da Arbor durante la prima ondata di attacchi a riflessione/amplificazione NTP degli inizi del 2014 e di attacchi a riflessione/amplificazione SSDP di metà 2014, nonché con quelle che abbiamo aiutato a mitigare attacchi a riflessione/amplificazione DNS, SNMP, chargen e di altro genere nel corso di molti anni.

Dal momento che queste aziende si sono tenute aggiornate per anni con le più recenti best practice e strategie di mitigazione raccomandate, esse e i loro clienti/utenti sono rimasti quasi completamente immuni agli attacchi a riflessione/amplificazione standard scatenati da DD4BC, che ben presto ha pensato bene di spostare le proprie indesiderate attenzioni verso bersagli meno preparati e capaci.

Spiderman

Spiderman

"Più grande il potere, più grandi le responsabilità", afferma lo zio Ben a un giovane Peter Parker in Ultimate Spider-Man #4. La buona notizia è che praticamente qualsiasi azienda di un certo rilievo che sia dotata di una presenza Internet o possiede i superpoteri necessari a sconfiggere i moderni supercattivi specializzati in attacchi DDoS, oppure è comunque un grado di farsi velocemente aiutare da alleati che dispongono di tali superpoteri in abbondanza.

Proprio come accade nei fumetti, il fatto che la maggior parte dei cattivi utilizzi semplicemente variazioni di temi ben conosciuti significa che, una volta che un'azienda abbia implementato le raccomandazioni e le best practice pertinenti, questa risulta ben preparata ad affrontare gli avversari da Trapster e Negaduck fino a Galactus, Eater of Worlds o Darkseid – e tutti quelli che si trovano nel mezzo.

Ricerche, analisi, approfondimenti e i dati provenienti dal sistema di monitoraggio delle minacce globali ATLAS possono essere consultati su ATLAS Threat Portal.