Spiare e non essere Spiati

7 cose da sapere sugli attacchi DDoS

Gli attacchi DDos sono diventati una minaccia per ogni attività, non solo per le grandi imprese.

Gli attacchi DDoS (Distributed Denial of Service)  continuano ad essere l’arma preferita da chi su internet minaccia il prossimo, si spazia dalle estorsioni in moneta, ai disturbi di operazioni varie, o addirittura al cyberwar. Quello che una volta era una minaccia per le società finanziarie, per e-commerce, per l’industria del gioco, è diventato un problema per le imprese di tutte le dimensioni.

L’ampia disponibulità di kit per la costruzione di botnet e dei cosidetti “stresser”, hanno consentito a chiunque con una connessione internet e capacità, di conseguenza anche ai criminali informatici, di lanciare un attacco DDoS ad un obiettivo a scelta.

Riassumiamo in 7 punti le cose da sapere sugli attacchi DDos:

1_ Non farsi ingannare dai numeri. Il numero effettivo degli attacchi DDoS tendono a variare da trimestre a trimestre, Q2 2017 State of the Internet/Security Report di Akamai Technologies, mostra che gli attacchi DDoS nel secondo trimestre di quest’anno sono aumentati del 28% rispetto al trimestre precedente. Non sono comunque i numeri che devono preoccupare ma è importante capire che gli attacchi DDoS sono diventati una minaccia per la maggior parte delle imprese. Gli attackers sono diventati più persistenti e hanno più risorse a loro disposizione. Le barriere all’entrata sono state cancellate dai nuovi strumenti di attacco che consentono a chiunque abbia una connesssione internet e una motivazione di lanciare un attacco.

2_ Gli attacchi multi-vettori stanno infuriando. Gli attacchi DDoS multi-vettori che combinano elementi volumetrici, a livello di applicazione e a livello di protocollo, sono diventati la minaccia principale. Gli hacker possono lanciare questi attacchi usando un vettore alla volta o utilizzando contemporaneamente tutti i vettori per confondere gli obiettivi. Questo tipo di attacco è popolare perchè molto difficile da respingere e quindi molto efficace. Il più grande attacco DDoS che Verisign ha osservato nel primo trimestre di quest’anno è stato un attacco multi-vettoriale con un di picco di larghezza di banda di 120 Gbps e circa 90 milioni di pacchetti al secondo, durato due settimane.

3_ Gli attacchi a livello di rete/volumetrici sono ancora più comuni. Gli attacchi a livello di rete o i cosiddetti attacchi DDoS volumetrici continuano ad essere i più comuni. Questi attacchi sono caratterizzati da elevate velocità di banda o da pacchetti al secondo e mirano alla capacità di banda della rete della vittima o alla capacità di routing dei dispositivi di rete della vittima. Più grande è l’attacco, sia in termini di larghezza di banda, pacchetti al secondo o richieste al secondo, maggiore è il danno che possono causare gli attacchi volumetrici. Dei 4,051 attacchi DDoS, in totale, che Akamai ha aiutato i propri clienti a gestire nell’ultimo trimestre, circa il 99% sono stati attacchi volumetrici. Di questi, oltre l’80% è stato rivolto alle società del settore dei giochi. L’Egitto aveva il maggior numero di indirizzi IP univoci utilizzati in attacchi DDoS volumetrici che rappresentavano il 38% del totale mondiale.

4_ Gli attacchi DDoS a livello di App sono in crescita. Mentre gli attacchi DDoS a livello di rete continuano ad essere comuni, gli attacchi a livello di applicazione sono in rapida crescita. Gli attacchi DDoS application-level bombardano le applicazioni aziendali con un flusso di richieste apparentemente legittime, finché le applicazioni non sono in grado di rispondere. In contrasto con gli attacchi volumetrici, le application attacks hanno un volume di traffico molto inferiore e sono misurati in richieste al secondo (RPS). Gli attacchi tipici hanno come bersaglio i servizi HTTP e DNS e sempre più HTTPS.

5_ La maggiro parte degli attacchi DDos sono piccoli e brevi. La realtà è che la grande maggioranza degli attacchi DDoS – anche quelli volumetrici – comportano volumi di traffico relativamente bassi. Infatti, l’80% degli attacchi DDoS che Corero Network Security ha attenuato per conto dei propri clienti nel primo trimestre del 2017, erano meno di 1Gbps in volume. Nel primo trimestre di quest’anno, circa il 71% degli attacchi DDoS gestiti da Corero per conto dei clienti è durato 10 minuti o meno. Nella maggior parte dei casi, tali attacchi non sono abbastanza grandi da rendere inefficiente un sito web, ma allo stesso tempo possono causare gravi problemi di sicurezza. Piccoli attacchi DDoS sono spesso usati come un sotterfugio per il furto di dati e per mascherare le violazioni dei dati stessi. In molti casi, gli hackers utilizzano questi attacchi per mappare la rete delle vittime, installare malware e anche come precursore di un attacco di ransomware, secondo quanto afferma Corero, un piccolo attacco DDoS potrebbe non saturare la rete, ma può causare problemi di degrado e problemi di congestione.

6_ Gli attacchi DDos stanno diventando più persistenti. “Su un livello macro, sono cresciuti gli attacchi DDoS brevi, ma sono anche più complessi e persistenti”, ha dichiarato Imperva nella sua relazione. Più di 9 attacchi su 10 che la società ha riscontrato sono durati meno di 30 minuti, anche se il numero di assalti ripetuti sulle vittime è cresciuto bruscamente. Quasi 75 dei clienti di Imperva sono stati attaccati in più occasioni, evidenziando la persistenza con cui gli attackers hanno iniziato a seguire le vittime, e il 19% è stato colpito 10 volte o più. Una società di gioco è stata attaccata con una media di sei volte al giorno e 558 volte in totale.

7_ Gli attacchi DDoS portati con IoT e Botnet Mobile stanno emergendo. La proliferazione di dispositivi Mobile e IoT vulnerabili, negli ultimi anni, ha dato agli attackers nuove opportunità per assemblare botnet per poi lanciare attacchi DDoS. Mirai, naturalmente, rimane il manifesto per tali botnet. Ma altri hanno preso piede. L’esempio più recente è WireX , una botnet costituita da dispositivi Android compromessi. La rete botnet, che è stata smantellata questo mese da un gruppo di sicurezza, lanciava attacchi DDoS a livello di applicazioni, a obiettivi diversi. Il più grande di questi ha coinvolto oltre 70.000 nodi infetti e si sono diffusi in 100 paesi. Massicci attacchi DDoS con botnet sono diventati comuni, ha osservato Corero nella sua relazione, “[Sono] abbastanza grandi per portare una rete aziendale “sicura “…”in ginocchio”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *