Cos’è un attacco DDoS?
Un attacco DDoS (Distributed Denial-of-Service) può essere visto come un tentativo dannoso di interrompere il normale funzionamento di un server, di un servizio o dell’intera infrastruttura di rete attraverso flussi di traffico Internet.
Il termine Distributed deriva dal fatto che l’attaccante utilizza vere e proprie reti di macchine connesse a Internet per generare traffico malevolo. Le macchine sfruttate dall’attaccante sono spesso infettate da malware e vengono controllate da remoto per dirigere il traffico verso il target.
Quali sono le tipologie di attacchi più frequenti?
Un attacco DDoS può assumere sostanzialmente due forme:
- Saturare la larghezza di banda del server per renderlo irraggiungibile
- Sovraccaricare le risorse di sistema della macchina, impedendogli di rispondere al traffico legittimo
In generale gli attacchi DDoS possono essere classificati in due tipologie di categorie, gli attacchi basati sul livello 3 e 4 della pila protocollare ISO/OSI, chiamati attacchi infrastrutturali, e quelli invece basati sul livello 6 e 7, detti attacchi applicativi.
Nel primo caso l’obiettivo è sovraccaricare la capacità di rete del cliente fino a saturare i collegamenti e rendere irraggiungibile il server del cliente. In questa tipologia di attacchi, l’attaccante sfrutta una rete di macchine compromesse e tecniche di amplificazione dei pacchetti per generare grandi quantità di dati e inoltrarli verso il target. A causa della loro semplicità concettuale e tecnica in fase di implementazione, questa tipologia di attacchi è considerata la più comune e generalmente anche la più semplice da mitigare.
Il target della seconda tipologia di attacchi è invece il livello applicativo con l’obbiettivo di sovraccaricare le risorse di sistema rendendo inutilizzabili i servizi offerti. Questa tipologia di attacchi è sicuramente più sofisticata e complessa da generare e richiede maggior tempo e impiego di risorse da parte delle soluzioni anti DDoS per essere individuata. Il traffico generato dall’attaccante viene infatti visto come traffico legittimo e comporta, lato server, l’attivazione di un processo di back-end che consuma le risorse applicative fino a rendere il servizio completamente indisponibile.
Il trend degli attacchi DDoS nell’ultimo anno:
Secondo quanto reso noto da Kaspersky, il numero più elevato di persone connesse a Internet in questi primi mesi dell’anno ha contribuito a rendere la rete un bersaglio preferenziale per gli attacchi alla sicurezza informatica. A livello globale, infatti, il numero totale di attacchi DDoS è aumentato dell’80% nel primo trimestre del 2020 rispetto allo stesso periodo dell’anno precedente.
Report disponibile al link: https://securelist.com/ddos-attacks-in-q1-2020/96837/
La prevenzione contro attacchi di questo tipo sta diventando sempre più fondamentale per garantire il normale svolgimento delle attività aziendali e dei servizi offerti ai propri clienti.
Gli impatti di un attacco DDos
Una ricerca condotta da Kaspersky Lab e da B2B International che ha coinvolto più di 5.000 aziende ha rilevato che il 37% degli attacchi DDoS ha danneggiato la reputazione delle società vittime di attacchi, con un forte impatto negativo sulla fiducia dei clienti.
Sempre secondo lo studio, la perdita di clienti e i danni alla reputazione sono considerati tra le peggiori e più temute conseguenze di un attacco DDoS (39%), più dei costi sostenuti per contrastare e risolvere un attacco (28%) o della perdita di profitti e business causati dalla temporanea inattività (26%).
Inoltre più della metà degli intervistati ha dichiarato di aver perso dati business (57%) o l’accesso a informazioni aziendali sensibili (56%) a causa di un attacco DDoS, mentre il 42% ha dichiarato di essere stato colpito nelle capacità di vendita.
Le conseguenze di un attacco DDoS per un’azienda vanno ben oltre le sole considerazioni finanziarie, danneggiando in molti casi l’intera immagine e la reputazione costruita in tanti anni di esperienza e lavoro. Riteniamo che tali aspetti debbano essere considerati come chiave per comprendere l’importanza di una soluzione anti DDoS e per pianificare conseguentemente una soluzione di protezione adeguata.
Come scegliere quindi un servizio antiDDoS?
Ci siamo resi conto che la negoziazione della componente Internet delle reti dati non può prescindere dalla protezione antiDDoS che spesso viene offerta dai provider stessi in modo integrato.
Il mercato offre oggi svariate soluzioni antiDDoS con caratteristiche e livelli di protezione differenti, ma come scegliere la soluzione più adatta alle tue esigenze?
Analisi dell’architettura di rete
Il primo passo da fare è un’analisi approfondita della struttura della vostra rete dati aziendale che consentirà di definire le tipologie e la quantità di risorse in gioco: quanti e quali sono gli accessi a Internet? Dove sono situati questi collegamenti? Quanti sono i provider internet della vostra azienda? Qual è la banda complessiva per la connettività internet?
Individuazione delle aree e servizi da proteggere
Analizzata l’architettura di rete della vostra azienda è fondamentale concentrarsi e fare una riflessione sulla tipologia di protezione che si vuole adottare: esistono delle applicazioni e servizi più critici rispetto ad altri? Quale livello di protezione si vuole fornire alle vostre applicazioni? Vale la pena concentrarsi esclusivamente su specifiche applicazioni o è necessario fornire una protezione uniforme a 360 gradi? Volete avere una soluzione in cloud gestita attraverso SoC specializzati o controllare direttamente le componenti di rete che possono contrastare gli attacchi? Volete disporre di una soluzione proattiva che intercetti gli attacchi e si attivi autonomamente per mitigarli o preferite una soluzione antiDDos reattiva supportata da procedure di escalation codificate? Quale disponibilità deve avere il servizio?
Definizione degli aspetti di gestione
Per ultimo, ma non per importanza, è necessario analizzare in modo dettagliato tutti gli aspetti gestionali che offre il fornitore del servizio antiDDos. La definizione delle procedure per la gestione di un attacco, la scelta di opportuni SLA di servizio e un accordo sulla fornitura di statistiche e report a valle di un attacco sono tutti aspetti che richiedono un’attenta valutazione in fase di negoziazione del servizio e che possono impattare sul corretto funzionamento dell’intera soluzione anti DDoS.
La scelta di un servizio antiDDoS richiede senza dubbio un processo di analisi dettagliata che può richiedere tempo, competenze e il coinvolgimento di diverse persone a livello aziendale, nonché di specialisti e consulenti che possano aiutare a valutare in anticipo tutti gli aspetti che questa minaccia implica.