Gli attacchi DDoS continuano ad evolvere e negli ultimi dodici mesi è stata osservata una fortissima crescita nel numero e nelle dimensioni degli attacchi in corso. Quando combiniamo questo fatto con la crescente dipendenza delle aziende dalla connettività Internet, sia per la generazione del fatturato che per l’accesso a dati e applicazioni residenti su cloud, la protezione dalle minacce DDoS dovrebbe essere una priorità assoluta.

GLI ATTACCHI VOLUMETRICI

Guardando allo scorso anno, gli attaccanti sembrano essersi concentrati sull’utilizzo di grandi flood di traffico, detti attacchi volumetrici, allo scopo di scollegare le loro vittime da Internet. Gli attacchi volumetrici sono sempre stati la tipologia di attacco più comune, ma lo scorso anno la scala del problema è cambiata: il 2013 ha visto una crescita di otto volte nel numero di attacchi superiori ai 20 Gb/sec, in base ai dati registrati dal sistema di monitoraggio Arbor ATLAS (che riceve statistiche DDoS orarie da oltre 290 service provider di tutto il mondo) e solo nel primo trimestre del 2014 è stato lanciato un numero di attacchi pari a 1,5 volte il totale del 2013.

IL PICCO

Il primo trimestre del 2014 ha infatti registrato il picco di concentrazione di attacchi volumetrici di grandi dimensioni mai osservato prima, con 72 attacchi di oltre 100 Gb/sec, nonché il più grande attacco singolo mai avvenuto finora, un caso da 325 Gb/sec. Tutto risale alla riflessione NTP, un vettore di attacco circolante da molto tempo che è però diventato popolare a seguito di alcuni attacchi di alto profilo lanciati contro alcune società di videogame subito prima del Natale 2013.

LO STUDIO

Lo scorso anno gli attacchi volumetrici hanno conquistato le prime pagine dei giornali in molteplici occasioni, ma non dobbiamo dimenticare i ben meno visibili attacchi diretti contro il layer applicativo. Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013, quasi un quarto degli attacchi ricade attualmente in questa tipologia.

I SERVIZI WEB

I servizi Web rimangono il principale obiettivo di questi attacchi invisibili, ma si è anche verificata una crescita significativa nel numero di attacchi lanciati contro i servizi Web cifrati (HTTPS), fatto che dovrebbe preoccupare chi opera nell’e-commerce, nella finanza e nella pubblica amministrazione. Gli attacchi DDoS sono diventati un problema complesso che colpisce una larga varietà di obiettivi.

LA PROTEZIONE DDOS A LAYER

Tutto quello che abbiamo osservato l’anno scorso riconferma come la protezione DDoS a layer sia il modo migliore per difendersi dalle minacce DDoS. Le difese del perimetro di rete forniscono una protezione preventiva dagli attacchi diretti contro il layer applicativo (e in realtà contro tutte le tipologie di attacco), ma devono essere combinate con un servizio di protezione DDoS fornito dal cloud o da un service provider prima di poter affrontare gli attacchi di magnitudine superiore (volumetrici) che semplicemente saturano la connettività Internet.

INVESTIMENTO NECESSARIO

I responsabili della sicurezza di una ampia varietà di aziende stanno diventando sempre più coscienti dell’esigenza di soluzioni a layer per la difesa DDoS, ma da un punto di vista di budget devono competere con altre priorità di business. Come può dunque un CIO ottenere il via libera a questo tipo di investimento? Il segreto è quello di confrontare le implicazioni finanziarie di un blocco prolungato del servizio Internet rispetto al costo di difese appropriate. È in altre parole imperativo che, a supporto delle loro richieste di investimenti a favore di processi e prodotti di sicurezza, CIO e CISO siano in grado di esprimere il valore monetario del costo di un attacco.

L’IMPATTO COMPLESSIVO

La base di partenza è quella di stimare l’impatto complessivo che un attacco DDoS può avere da un punto di vista di fatturato, di appesantimento operativo e di danni alla reputazione. Sono questi gli elementi che possono influenzare il costo complessivo di un attacco DDoS e variano a seconda della natura dell’azienda in questione. Modellare tutti questi costi è un buon modo per determinare i vantaggi della protezione DDoS, dato che una sicurezza efficace in questo senso può aiutare a ridurre i costi del 90% e più in caso di attacco.

ATTACCHI IN AUMENTO

Con gli attacchi DDoS che continuano ad aumentare in dimensioni, frequenza e complessità – e con la nostra crescente dipendenza da Internet per la continuità operativa quotidiana – è essenziale disporre delle difese più appropriate. Le migliori soluzioni e i migliori servizi assicurano che le nostre attività siano sempre protette dalla minaccia DDoS.

Darren Anstee è Director of Solutions Architects di Arbor Networks