Attacchi DDoS in crescita. E la soluzione può essere il cloud.
Gli attacchi DDoS sono cresciuti in termini di frequenza e dimensioni, con il 30% in più di intensità rispetto all’anno scorso. Ma il cloud li può fermare.
Arbor Networks ha da poco rilasciato i risultati di una ricerca globale sugli attacchi DDoS, uno dei principali pericoli dell’ultimo periodo, mostrando come il proliferare di queste minacce sia molto più intenso rispetto all’anno scorso: il documento mostra come, nei primi 6 mesi del 2016, gli attacchi da oltre 100 Gbps (Gigabit per secondo) siano passati dai 223 del 2015 ai 274 attuali, e quelli da oltre 200 Gbps siano cresciuti da 16 a 46. La portata massima degli attacchi è arrivata a superare i 579 Gbps, ossia il 73% in più rispetto a quella precedente, mentre la media degli attacchi ha riportato un aumento del 30%, arrivando così ad avere un’intensità di 986 Mbps (Megabit per secondo). Infine, è emerso che i paesi maggiormente colpiti dagli attacchi sopra i 10 Gbps sono Regno Unito, Francia e Stati Uniti.
Ma come funzionano esattamente gli attacchi DDoS? Lo scopo del DDoS (Distributed Denial-of-Service) è quello sovraccaricare la banda passante di un server ed esaurirne le risorse, in modo da renderlo inutilizzabile. L’attacco avviene lanciando contemporaneamente un altissimo numero di richieste fasulle al server, destabilizzando il servizio, e ciò può avvenire attraverso 3 diverse strategie:
- Saturazione della banda passante
L’attacco porta a saturazione la capacità del server, il quale diventa irraggiungibile. - Loop
Le risorse di sistema vengono completamente svuotate, in modo che sia impossibile rispondere a qualsiasi richiesta legittima che arriva alla macchina. - Utilizzo di bug di programma
Grazie alla presenza di bug software si rende la macchina indisponibile o se ne prende il controllo.
Ovviamente per portare a segno un attacco di questo tipo è necessario il coinvolgimento di milioni di PC: per fare in modo che si generi la mole giusta di traffico, vengono infatti impiegati dei bot in grado di organizzare i computer precedentemente infettati attraverso finti sistemi (i botnet vengono spacciati per strumenti di controllo delle prestazioni), facendoli partecipare involontariamente al colpo. Per capire l’entità di un attacco, basti pensare che una semplice azione di 1 Gbps è in grado di mandare offline la maggior parte delle organizzazioni, cosa che fa molta paura a numerose aziende europee.
Scopi degli attacchi DDoS e misure di protezione
Il colpo ad un sistema attraverso questa strategia può avvenire per varie cause:
- Danneggiamento diretto dell’attività tramite perdite di tempo e produttività.
- Estorsione: all’azienda bersaglio dell’attacco viene chiesto denaro in cambio dell’interruzione del colpo.
- Diversivo per altre manovre di cybercrime.
- Guerra informatica.
Le motivazioni per questo tipo di attacchi possono quindi essere molteplici e possono vedere coinvolti privati, aziende ed enti amministrativi. Proprio per questa versatilità, per la difficoltà di risalire alla fonte e per la facilità di reperibilità degli strumenti necessari, le azioni DDoS sono state in grado di raggiungere le dimensioni attuali.
Ma questi attacchi non sono inarrestabili: per gestire correttamente il volume di traffico generato, è possibile ricorrere a soluzioni ibride che vedono la compresenza di sistemi locali e cloud. Stando alle stime di Arbor Networks, la presenza di una piattaforma cloud sul quale girare parte delle richieste aiuta a sopportare efficacemente l’attacco nei casi più massicci, mentre il sistema on-premise consente di evitare l’esaurimento delle risorse durante gli attacchi a banda stretta. Una soluzione di questo tipo è l’ideale per mettere al riparo il proprio server, visto che, come indicato dal documento, circa l’80% degli attacchi continua a rimanere sotto 1 Gpbs, con una durata inferiore all’ora.