Attacchi DDoS: 3 difese contro un fenomeno dilagante

Ogni giorno migliaia di attacchi mettono in ginocchio i sistemi informatici di tutto il mondo. Come contrastare questo fenomeno dilagante?

9.000 attacchi informatici per una media di circa 300 al giorno avvenuti solo in italia, nel mese di novembre. Nel mondo, nello stesso periodo, si sono registrati 710.000 attacchi con una media di 23.666 al giorno.

In questo arco di tempo, ogni attacco rispetto ad un altro ha avuto un’entità e una potenza diverse con una dimensione massima di 35.6 Gbps in Italia e di 616 Gbps nel mondo.

L’infrastruttura ATLAS di Arbor Networks, in grado di osservare un terzo dell’intero traffico internet, ha registrato questi episodi fornendo possibili cause e soluzioni.

I DDoS (Distributed Denial of Services), attacchi informatici che rendono impossibile fornire servizi ai clienti perché sovraccaricano di richieste un sistema informatico, sono in aumento. La ragione di questo è riconducibile alla comparsa di servizi di noleggio che permettono di lanciare attacchi DDoS a costi esigui.

Una volta capita la ragione che rende più facile questi attacchi e trovandosi di fronte alla necessità di fermarne l’incremento c’è da chiedersi come contrastarli. Rivelazione, automazione e risposta sono le tre linee di difesa proposte da Arbor Networks.

La rivelazione è l’individuazione di un attacco. La scoperta di un DDoS attack in tempi rapidi è essenziale per dare avvio a un veloce programma di mitigazione che permetta di contenere i danni che sono stati provocati. La soluzione che verrà adottata su questo fronte inciderà sensibilmente sul profilo di rischio.

L’automazione è ormai considerata un elemento imprescindibile per la lotta agli attacchi informatici. Permette di ridurre il personale addetto alla sicurezza e incide sensibilmente sulla velocità di risposta. Si ha una soluzione IDMS (Intelligent DDoS Mitigation Solution) efficace quando questa automaticamente rileva gli attacchi e inizia un’azione di mitigazione, spesso prima che gli stessi operatori di sicurezza se ne rendano conto.

La risposta è l’ultima linea di difesa proposta da Arbor Networks. Per gestire efficacemente gli attacchi DDoS è fondamentale che si mettano in atto efficaci soluzioni tecnologiche. In questo senso non bisogna solo predisporre dei meccanismi di difesa DDoS automatici in quanto è ancora più cruciale formare una squadra di sicurezza perché sia pronta a riconoscere e a contrastare le minacce con prontezza ed efficacia.