mercoledì 13 ottobre 2021
Attacchi DDoS in crescita: la pandemia li spinge al rialzo
Se in Italia sta rimbalzando negli ultimi giorni la notizia dell'attacco DDoS che ha colpito il sito nazionale della CGIL (più simbolico che sofisticato, ma comunque efficace), nel resto del mondo la fa da padrone la notizia del gigantesco attacco DDoS mitigato da Microsoft l'ultima settimana di Agosto. Ma non finisce qui: il problema degli attacchi DDoS si è fatto così urgente da aver portato ad intervenire anche le forze dell'ordine. Se in Ucraina finiscono in manette i gestori di una botnet da 100.000 device circa, affittabile per lanciare attacchi DDoS, dall'altra la Polizia olandese ha addirittura contattato direttamente una dozzina di clienti di un servizio DDoS, avvisandoli che i continui reati informatici porteranno a procedimenti giudiziari e che quindi è per loro consigliabile trovare alternative migliori e soprattutto legali. Insomma, cari lanciatori di attacchi DDoS, la Polizia vi osserva.
L'attacco DDoS che Microsoft ha mitigato e che era rivolto ad un cliente europeo di Azure, ha toccato i 2.4 terabit per secondo: un attacco del 140% più grande dell'attacco più pesante mai registrato da Azure, ovvero quello avvenuto nel 2020 e che ha toccato 1Tbps. L'attacco, durato 10 minuti circa, è stato suddiviso in 3 diverse ondate di volume decrescente: 2,4 tbps la prima, 0,55 tbps la seconda, 1,7 tbps la terza. L'infrastruttura dalla quale è stato lanciato l'attacco è composto da circa 70.000 bot, la maggior parte concentrati nelle regioni asiatiche del Pacifico e negli Stati Uniti. Questo attacco, di cui è avuta notizia solo la scorsa settimana, arriva dopo che Microsoft ha registrato un aumento superiore al 25% degli attacchi DDoS rispetto allo stesso trimestre del 2020.
Fonte: Microsoft
Gli attacchi DDoS sono in crescita
Gli attacchi DDoS negli ultimi due anni hanno fatto registrare un significativo aumento sia in termini di volume che in termini di complessità: aumenti che corrispondono e rispecchiano l'aumento dell'attività in Internet conseguenze alla pandemia da Covid19. Microsoft ha ad esempio fatto sapere di aver mitigato quasi 252.000 attacchi DDoS rivolti contro l'infrastruttura globale di Azure nell'arco della prima metà del 2021. Tra gli utenti Azure, i più bersagliati da attacchi DDoS si trovano negli Stati Uniti (59%), il 19% sono invece utenti europei, il 6% utenti asiatici: la mole di attacchi in queste zone è dovuta al concentrarsi in loco di aziende e servizi finanziari.
Attacchi DDoS nella prima metà del 2021. Fonte: Microsoft
Misure di mitigazione
Difendersi da un attacco DDoS è quasi impossibile se non ci si è attrezzati precedentemente. Gli attacchi DDoS "applicativi" non puntano all'intera infrastruttura, ma soltanto ad un applicativo indispensabile della stessa, che finisce per divenire dapprima instabile quindi inutilizzabile: in questo caso si possono approntare una serie di misure tecniche e organizzative per rendere scalabile e resiliente l'infrastruttura stessa.
Dagli attacchi DDoS di banda, invece, solo gli Internet Service Provider possono difenderci oppure ci sono specifici servizi che incanalano tutto il traffico indirizzato verso l'infrastruttura sulla quale è attivo il servizio, lo ripuliscono e reindirizzano al destinatario finale solo il traffico adatto e sicuro. Tali fornitori possono anche, in caso di attacchi di entità considerevole, deviare l'eccessivo traffico verso società esterne di DDoS Protection.