• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • INTERNET

Attacchi DDoS su vasta scala: la vulnerabilità delle aziende

  • Michele Ficara Manganelli ✿
  • 15 Gennaio 2015
Arriva la nuova piattaforma blockchain per minatori
Arriva la nuova piattaforma blockchain per minatori

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Ultimamente abbiamo assistito a un flusso pressoché costante di notizie riguardanti attacchi DDoS (Distributed Denial of Service) scatenati contro istituti bancari, enti pubblici, scuole, siti di e-commerce e siti di giochi. La minaccia DDoS si è evoluta considerevolmente negli ultimi anni facendo registrare notevoli cambiamenti in termini di frequenza e scala degli attacchi, oltre che nelle motivazioni dei cybercriminali. Nello stesso arco di tempo molte aziende sono diventate fortemente dipendenti dalla disponibilità di servizi Internet per la propria continuità operativa.


SCONTO 10% sul PREZZO DEL ticket usando il codice MEDIA10 ==> CLICCA QUI

L’inizio del 2014 ha visto un deciso incremento delle attività legate agli attacchi DDoS con quella che è stata probabilmente la tempesta di attacchi su vasta scala più concentrata mai osservata su Internet. La maggioranza di questi attacchi ha sfruttato una tecnica di riflessione/amplificazione basata su NTP (Network Time Protocol), con un enorme numero di casi significativi di questo genere rilevati in tutto il mondo.

La tecnica di amplificazione e riflessione permette ad un attaccante di gonfiare il volume di traffico generato e offuscare le sorgenti originali di tale traffico. Questa tecnica si avvale di due elementi sfortunatamente esistenti a livello pratico: in primo luogo, circa metà dei service provider non implementa alla periferia delle proprie reti filtri capaci di bloccare il traffico che presenta indirizzi IP di origine falsificati (“spoofed”); in secondo luogo, su Internet esistono tantissimi dispositivi malamente configurati e poco protetti che forniscono servizi UDP sfruttabili come fattore di amplificazione tra una query ricevuta e la risposta generata.

LEGGI ANCHE ▷  Hacker cinesi attaccano con successo provider internet negli USA per spionaggio dati americani

Storicamente, i server DNS sono stati quelli più frequentemente utilizzati per gli attacchi a riflessione/amplificazione, e in effetti il più grande attacco mai registrato su Internet prima del 2014 (309 Gbps contro Spamhaus nel marzo 2013) era stato generato in questo modo. Tuttavia, nell’ultima parte del 2013 e per la maggior parte del 2014, NTP ha visto un impiego significativo con grandi quantità di attacchi nei mesi di febbraio e marzo 2014.

Il protocollo NTP viene normalmente utilizzato per sincronizzare gli orologi dei dispositivi collegati a Internet: un’operazione che viene compiuta scambiando pochissimo traffico, se non fosse che alcuni server NTP lasciano aperte le proprie funzioni amministrative su Internet e queste offrono agli attaccanti un fattore di amplificazione molto elevato (centinaia di volte). Attacchi che sfruttano NTP sono circolati per anni su piccola scala, ma si sono imposti all’attenzione di tutti verso la fine del 2013 quando è stato colpito un certo numero di siti di giochi e la notizia si è diffusa rapidamente con una copertura completa da parte dei mezzi di informazione che si sono soffermati anche sulla metodologia adoperata. Tool dedicati si sono rapidamente diffusi nella community degli attaccanti insieme con gli elenchi dei server che generano un buon fattore di amplificazione, e persino i servizi DDoS hanno iniziato a proporre la riflessione e amplificazione in opzione.

Il sistema Arbor ATLAS, che tiene sotto controllo gli eventi provenienti da oltre 300 operatori di rete di tutto il mondo, ha rilevato un nuovo attacco DDoS ancora più grande – 325Gbps contro un sito di giochi nel febbraio 2014 – ma quel che è interessante è il numero di attacchi di grandi dimensioni. Nei primi nove mesi del 2013 Arbor aveva tracciato 11 eventi superiori ai 100Gbps; nello stesso periodo del 2014 il loro numero è salito a 133. Considerando poi gli attacchi di dimensioni inferiori, la crescita è stata stupefacente: ATLAS ha rilevato nel primo trimestre del 2014 una volta e mezzo il totale degli attacchi superiori ai 20Gbps dell’intero 2013.

LEGGI ANCHE ▷  Musk su tutte le furie per la vicenda Starlink accusa Lula di essere il "cagnolino" del giudice Alexandre de Moraes

Gli attacchi a riflessione/amplificazione NTP hanno tuttavia iniziato a ridursi nell’aprile 2014 e, sebbene siano ancora significativi, non sono più ai livelli precedenti. Sembra comunque che gli attaccanti siano passati a sfruttare SSDP (Simple Service Discovery Protocol). Nel secondo trimestre era stato rilevato solo un piccolo numero di eventi che utilizzavano SSDP a scopo di riflessione e amplificazione; nel terzo trimestre Arbor ATLAS ne ha intercettati quasi 30.000.

Il ricorso ad attacchi DDoS di grandi dimensioni per saturare la connettività Internet di un bersaglio è stato tra le principali tendenze del 2013 e del 2014, e tutto fa pensare che continuerà anche nel 2015. Gli attacchi continueranno facilmente a crescere in dimensioni e frequenza, e sfortunatamente molte aziende sono ancora impreparate a gestirli. Qualsiasi azienda che dipenda in qualsiasi modo da Internet per le proprie attività quotidiane è a rischio di attacco, sia che tragga il proprio fatturato da Internet piuttosto che lo utilizzi per accedere a servizi informativi o applicativi basati su Cloud, a servizi finanziari ecc. La varietà di motivazioni degli attacchi e la facilità con cui questi possono essere generati è divenuto un problema universale.

LEGGI ANCHE ▷  Come rimuovere "sta scrivendo" su Whatsapp: ecco il trucco per non mettere a rischio la privacy

La risposta da parte delle aziende è quella di implementare soluzioni per la protezione DDoS multi-layered utilizzando apparati on-premise abbinati a servizi basati su cloud. Le soluzioni per la protezione DDoS on-premise sono in grado di intercettare e mitigare preventivamente ogni genere di attacco compresi quelli ben più difficili da rilevare diretti contro il layer applicativo (che rappresentano circa un quinto della casistica totale), ma non riescono a gestire i grandi attacchi volumetrici che saturano la connettività Internet. Per affrontare problemi di questa portata è necessario un servizio Internet, che spesso però risulta troppo lento nel reagire agli attacchi a esaurimento di stato e di applicazioni per i quali occorre un componente on-premise. Questi due layer dovrebbero idealmente funzionare insieme, e solo allora le aziende disporrebbero di una protezione completa dalle minacce DDoS.

GUEST POST: eleonora.ballatori@seigradi.com


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

[amazon_link template=”ProductAd” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”LINK-TESTUALE” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-link” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-box” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.