Fortinet ha rilasciato il White Paper “Il tuo data center è pronto ad affrontare le attuali minacce DDos?”. Ti presentiamo 7 pillole da cui partire per conoscere meglio gli attacchi DDoS, le loro tipologie, il modo in cui puoi proteggerti e le strategie per testare i tuoi sistemi di rilevamento e attenuazione degli attacchi.
1 – Che cosa è un DDoS?
DDoS è l’acronimo di “Distributed Denial of Service”: si tratta di un attacco che ha l’obiettivo di esaurire le risorse disponibili per una rete, un’applicazione o un servizio, in modo che agli utenti legittimi venga negato l’accesso. Gli attacchi DDoS sono una delle minacce “storiche” di internet e, grazie alla loro evoluzione nel tempo, continuano a rappresentare uno dei principali rischi per le reti di tutto il mondo.
Gli attacchi DDoS continuano a essere uno dei principali rischi per le reti
2 – Perché avviene un attacco DDoS?
La maggior parte degli attacchi DDoS avviene per una di queste tre motivazioni: ragioni politiche, volontà di ritorsione o ricompense finanziarie. Le aggressioni politiche prendono di mira i servizi internet di “rivali” politici, sociali o religiosi. Mentre sono attacchi di ritorsione quelli rivolti contro chi aiuta le indagini contro la cybercriminalità, in particolare dopo lo smantellamento di una botnet o di una banda criminale.Gli attacchi finanziari, invece, si basano su uno schema “pay-to-play”: un’espressione tecnica per dire che gli hacker vengono pagati da terzi per condurre l’attacco.
Non tutti gli attacchi sono uguali: chi vorrebbe attaccarti? E perché?
3 – Chi sono i più colpiti dai DDoS?
In cima alla “classifica” dei settori più colpiti dagli attacchi DDoS troviamo i servizi finanziari. Seguiti, al secondo posto, dalla Pubblica Amministrazione. La ragione? Il DDoS interrompe la normale operatività con un attacco violento ai dati: può quindi servire a nascondere tentativi più sofisticati di violare informazioni finanziarie, legate all’e-commerce o altri dati personali, tenendo impegnato il personale IT della banca.
Il settore dei servizi finanziari è tra i bersagli principali di attacchi DDoS mirati a interrompere le operazioni commerciali e a mascherare violazioni di dati sensibili
4 – Come posso difendermi?
La maggior parte delle organizzazioni impiega tempo ed energia a scegliere una soluzione di attenuazione degli attacchi DDoS: ma non sempre verifica l’efficacia delle proprie difese con lo stesso impegno. Le soluzioni per testare i propri sistemi contro il rischio di un attacco DDoS sono numerose: le opzioni più semplici sono addirittura gratuite e si può arrivare fino a strumenti personalizzati che simulano una ampia gamma di tipologie di DDoS di base e avanzati. Non è quindi necessario essere attaccati una prima volta per identificare eventuali punti deboli delle proprie difese.
Puoi scoprire i punti deboli dei tuoi sistemi prima di un attacco (e di subire danni)
5 – Gli attacchi più innovativi sono invisibili per le difese tradizionali
Le tecniche per un attacco DDoS sono cambiate nel tempo. Oggi gli aggressori scelgono spesso di lanciare attacchi da un server in data center che ha grandi disponibilità di banda: ottenendo l’accesso a pochi server è così possibile lanciare un attacco su ampia scala. E gli attacchi più sofisticati avvengono a livello applicativo: gli hacker colpiscono in modo mirato applicazioni e servizi per esaurire lentamente le risorse disponibili. Questi attacchi riescono a essere molto efficaci anche con piccole quantità di traffico e ad apparire come attività perfettamente normali ai metodi di rilevamento anti-DDoS più tradizionali.
6 – Testa le tue difese per capire dove intervenire
Gli attacchi DDoS possono arrivare in qualunque momento. Anche se un’azienda è già dotata di una strategia di attenuazione degli attacchi, e a maggior ragione se ancora ne sta cercando una, bisogna comunque testare le vulnerabilità prima che un attacco DDoS si verifichi. Un buon test richiede un piano e la scelta di piattaforme (hardware o software) per valutare la resilienza del data center.
7 – Tre opzioni principali per difenderti dai DDoS
Ci sono tre principali soluzioni di attenuazione a disposizione delle medie e grandi imprese che vogliono prendere sul serio la difesa dagli attacchi DDoS:
- service provider DDoS basati su cloud;
- dispostivi firewall ISP/esistenti;
- appliance dedicate per l’attenuazione degli attacchi DDoS.
