Business | Articoli

Reti aziendali attaccate da Ddos: cosa sono e come ci si difende

27 Luglio 2014
Reti aziendali attaccate da Ddos: cosa sono e come ci si difende

Cresce la minaccia Ddos: le protezioni cercano di tenere il passo.

Immagina che, nel tuo negozio, entrino, tutti insieme, mille clienti e che tutti, nello stesso tempo, chiedano qualcosa, tanto da mandare in tilt il cassiere (o qualsiasi altra persona dotata soltanto di due orecchie).

I Ddos (Distributed denial of service) funzionano, più o meno, nello stesso modo: sono degli attacchi alle reti di un’azienda che lavora sul web. In pratica, con il Ddos l’attaccante inonda di troppe richieste una risorsa di rete, allo scopo di paralizzarla. Ma può farlo in due modi: saturando la banda internet dell’azienda (con tanti pacchetti) oppure una specifica applicazione (per esempio l’e-commerce, inviando tante richieste di “aggiungi al carrello”).

Questi attacchi – che paralizzano un sito, una rete aziendale, un’applicazione – sono cresciuti molto di intensità negli ultimi mesi, tanto da diventare uno dei maggiori spauracchi internet per le aziende di tutto il mondo. Al tempo stesso, stanno evolvendo le contromisure, offerte da aziende specializzate in sicurezza e, sempre più spesso, anche da operatori di rete e telefonici.

Peraltro chi voglia utilizzare dei Ddos contro un’azienda lo può fare a basso costo. Bastano 100 dollari l’ora per affittare una grande botnet (rete di computer infettati da virus e quindi controllabili a distanza dai pirati), da cui lanciare l’attacco. È facile quanto aprire un account di posta. L’aggressore può pagare 9 dollari l’ora a qualcuno che diriga il Ddos contro un bersaglio a scelta.

Il compito è semplificato anche dalla diffusione di toolkit appositi, cioè software elementari con cui lanciare Ddos.

Non sorprende quindi che il numero di aziende colpite da uno di questi attacchi sia aumentato del 70% in un anno, secondo il rapporto annuale Neustar 2014.

Un attacco Ddos può causare danni da mille a 100mila dollari l’ora, rendendo inservibile le risorse con cui un’azienda lavora sul web. I motivi sono vari: può trattarsi di criminali informatici che vogliono ricattare (“O paghi o ti blocchiamo la rete”) o danneggiarla per conto di un rivale; oppure attivisti politici che colpiscono siti di banche, di amministrazioni pubbliche o altri soggetti sensibili.

Il problema è destinato a peggiorare, man mano che gli aggressori tenderanno a usare anche computer infetti su infrastrutture cloud.

Come ci si difende

Le difese rispecchiano le differenze nelle tipologie d’attacco. «La prima difesa è ovviamente una buona progettazione delle applicazioni e delle infrastrutture aziendali. Bisogna evitare colli di bottiglia che possono mettere in crisi i sistemi.

È consigliabile che le aziende si dotino di funzioni di “Ddos mitigation“, integrate ormai in molte piattaforme di network security (come i firewall). Questo livello di sicurezza, da installare presso i propri sistemi, serve come ultima barriera di difesa ed è sufficiente solo contro gli attacchi su piccola scala e/o di breve durata.

Bisogna anche affidarsi a un provider che, dall’esterno, protegga contro questi attacchi, a mo’ di angelo custode della rete aziendale. Lo fanno fornitori come Akamai, Cloudflare, Prolexic e i principali operatori telefonici (anche italiani). Possono filtrare le richieste anomale che arrivano sulla rete. Se non riescono a distinguerle da quelle legittime, questi provider possono aiutare le aziende a gestirle tutte evitando la paralisi del network. Forniscono insomma proprie risorse di rete per supplire quelle dell’azienda, messe in crisi dal Ddos. È una strategia che serve contro entrambe le modalità di attacco.

La difesa scatta in automatico, ma non solo: è necessario anche un costante supporto umano, di tecnici specializzati, per fronteggiare il nemico.

L’efficacia delle difese sta crescendo: il 40% delle aziende che hanno subito un Ddos è riuscito a respingerlo in meno di 20 minuti e solo il 21% ce ne ha messi oltre 30, secondo l’ultimo rapporto Infrastructure Security Report di Arbor Networks.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube