Gli attacchi DDoS continuano ad evolvere e negli ultimi dodici mesi è stata osservata una fortissima crescita nel numero e nelle dimensioni degli attacchi in corso. Quando combiniamo questo fatto con la crescente dipendenza delle aziende dalla connettività Internet, sia per la generazione del fatturato che per l’accesso a dati e applicazioni residenti su cloud, la protezione dalle minacce DDoS dovrebbe essere una priorità assoluta.
Guardando allo scorso anno, gli attaccanti sembrano essersi concentrati sull’utilizzo di grandi flood di traffico, detti attacchi volumetrici, allo scopo di scollegare le loro vittime da Internet. Gli attacchi volumetrici sono sempre stati la tipologia di attacco più comune, ma lo scorso anno la scala del problema è cambiata: il 2013 ha visto una crescita di otto volte nel numero di attacchi superiori ai 20 Gb/sec, in base ai dati registrati dal sistema di monitoraggio Arbor ATLAS (che riceve statistiche DDoS orarie da oltre 290 service provider di tutto il mondo) e solo nel primo trimestre del 2014 è stato lanciato un numero di attacchi pari a 1,5 volte il totale del 2013.
Il primo trimestre del 2014 ha infatti registrato il picco di concentrazione di attacchi volumetrici di grandi dimensioni mai osservato prima, con 72 attacchi di oltre 100 Gb/sec, nonché il più grande attacco singolo mai avvenuto finora, un caso da 325 Gb/sec. Tutto risale alla riflessione NTP, un vettore di attacco circolante da molto tempo che è però diventato popolare a seguito di alcuni attacchi di alto profilo lanciati contro alcune società di videogame subito prima del Natale 2013.
Lo scorso anno gli attacchi volumetrici hanno conquistato le prime pagine dei giornali in molteplici occasioni, ma non dobbiamo dimenticare i ben meno visibili attacchi diretti contro il layer applicativo. Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013, quasi un quarto degli attacchi ricade attualmente in questa tipologia.
I servizi Web rimangono il principale obiettivo di questi attacchi invisibili, ma si è anche verificata una crescita significativa nel numero di attacchi lanciati contro i servizi Web cifrati (HTTPS), fatto che dovrebbe preoccupare chi opera nell’e-commerce, nella finanza e nella pubblica amministrazione. Gli attacchi DDoS sono diventati un problema complesso che colpisce una larga varietà di obiettivi.
Tutto quello che abbiamo osservato l’anno scorso riconferma come la protezione DDoS a layer sia il modo migliore per difendersi dalle minacce DDoS. Le difese del perimetro di rete forniscono una protezione preventiva dagli attacchi diretti contro il layer applicativo (e in realtà contro tutte le tipologie di attacco), ma devono essere combinate con un servizio di protezione DDoS fornito dal cloud o da un service provider prima di poter affrontare gli attacchi di magnitudine superiore (volumetrici) che semplicemente saturano la connettività Internet.
I responsabili della sicurezza di una ampia varietà di aziende stanno diventando sempre più coscienti dell’esigenza di soluzioni a layer per la difesa DDoS, ma da un punto di vista di budget devono competere con altre priorità di business. Come può dunque un CIO ottenere il via libera a questo tipo di investimento? Il segreto è quello di confrontare le implicazioni finanziarie di un blocco prolungato del servizio Internet rispetto al costo di difese appropriate. È in altre parole imperativo che, a supporto delle loro richieste di investimenti a favore di processi e prodotti di sicurezza, CIO e CISO siano in grado di esprimere il valore monetario del costo di un attacco.
La base di partenza è quella di stimare l’impatto complessivo che un attacco DDoS può avere da un punto di vista di fatturato, di appesantimento operativo e di danni alla reputazione. Sono questi gli elementi che possono influenzare il costo complessivo di un attacco DDoS e variano a seconda della natura dell’azienda in questione. Modellare tutti questi costi è un buon modo per determinare i vantaggi della protezione DDoS, dato che una sicurezza efficace in questo senso può aiutare a ridurre i costi del 90% e più in caso di attacco.
Con gli attacchi DDoS che continuano ad aumentare in dimensioni, frequenza e complessità – e con la nostra crescente dipendenza da Internet per la continuità operativa quotidiana – è essenziale disporre delle difese più appropriate. Le migliori soluzioni e i migliori servizi assicurano che le nostre attività siano sempre protette dalla minaccia DDoS.
*a cura di Darren Anstee, Director of Solutions Architects di Arbor Networks
GUEST POST: eleonora.ballatori@gmail.com
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.