Gli attacchi DDoS (Distributed Denial of Service), come noto, mirano a rendere irraggiungibile un servizio od un sito web: l’obiettivo viene generalmente perseguito effettuando, in rapidissima successione, un numero talmente elevato di connessioni verso il server di destinazione così da mettere in crisi quest’ultimo. Per rendere efficace l’aggressione, viene spesso impiegata una batteria di sistemi “zombie” (da qui l’uso del termine “Distributed“) ossia “distribuito“) infettati ad esempio da malware. E’ il caso dei sistemi che, senza la consapevolezza da parte dei legittimi proprietari, sono divenuti parte di una botnet: uno o più malintenzionati possono impartire comandi ai sistemi infettati e scatenare, per esempio, un attacco DDoS verso un sito web-vittima.
Anche nei giorni scorsi si sono registrati numerosi esempi di attacchi DDoS: citiamo, ad esempio, quello sferrato dal gruppo Anonymous a danno del Dipartimento della Giustizia americano e quello lamentato dal Parlamento Europeo.
Secondo stime diffuse da Arbor Networks, il 5% dei data center più importanti al mondo farebbe i conti con oltre 500 attacchi DDoS ogni mese. Sarebbero i servizi “cloud” ad essere quelli più frequentemente bersagliati dagli aggressori: una ricerca elaborata da Alcatel-Lucent fa emergere come proprio l’aspetto prestazionale e quello legato alla sicurezza siano le aree in cui i servizi cloud richiedano i maggiori miglioramenti.
“Oggi, quando viene portato un attacco informatico, il traffico “infetto” viene tipicamente trasportato ad un nodo centralizzato per l’opportuno trattamento“, si spiega – congiuntamente da Arbor Networks ed Alcatel-Lucent – facendo riferimento, col termine “traffico infetto” a quei pacchetti dati collegati ad attacchi DDoS. “In realtà, poiché gli attacchi più lunghi e consistenti sulle reti possono consumare 100 gigabit al secondo, il trasporto del traffico infetto verso una postazione centralizzata può essere non solo costoso ma anche tale da mettere a repentaglio la rete“, si aggiunge.
Una soluzione potrebbe essere Threat Management System (TMS) di Arbor Network che, come spiegano i tecnici di Alcatel-Lucent, può essere adoperata dalle realtà aziendali impegnate nella fornitura di servizi cloud per individuare e “trattare” gli attacchi DDoS sulla “periferia” della rete, vicino quindi al punto stesso dell’aggressione, con conseguenti vantaggi diretti in termini di economicità ed efficacia.
“Gli attacchi del tipo Denial of Service rappresentano un problema in rapida crescita nelle reti enterprise e dei service providers. Laddove non sono individuati e contrastati, possono portare all’arresto di reti e data center di grandi dimensioni per un prolungato periodo di tempo, con conseguente e naturale detrimento sulla produttività e la fornitura di servizi“, ha commentato Kevin Macaluso, Vice President e General Manager della Product Unit Service Router IP di Alcatel-Lucent.