La fotografia dei Distributed denial of service ci raffigura un movimento planetario anti-servizio. Gli attacchi volumetrici sono la norma e c’è stato il primo su Ipv6.
Il settimo rapporto di Arbor Networks sulla sicurezza delle infrastrutture mondiali, in mezzo a dati neutri ci restituisce un clima di rapporti uomo-macchina che va oltre il tema della sicurezza in sé.
Condotto, come d’abitudine, intervistando oltre cento (114 per l’esattezza) rappresentanti dei service provider nel mondo (il 77% dei quali network o security manager, il resto executive) e relativamente al periodo che va dal precedente rapporto (ottobre 2010) allo scorso novembre, il report di Arbor si focalizza sugli eventi che hanno impedito alle reti di funzionare, ossia sui Ddos, Distributed denial of service.
Sociologia dell’attacco
La prima, evidente ed eclatante risultanza riguardante i Ddos perpetrati parla di un 35% di attacchi determinati da una radice politico-ideologica e di un 31% con motivazione puramente vandalico-nichilista.
Ovviamente ciò che interessa il service provider è garantire il funzionamento della propria rete, a prescindere dalla mano o dalla mente che si occupa di bloccarla.
Ma l’informazione sul determinante all’azione può farli e farci riflettere, anche se non si dispone della patente di sociologo.
È in atto un movimento planetario che interpreta il Ddos come uno strumento per l’affermazione della propria ideologia o del proprio diritto di espressione, che in questo frangente prende la forma del blocco, del limite alla comunicazione.
Atti dimostrativi, di sabotaggio, di tampering delle telecomunicazioni, diventano un’arma in mano a un non meglio identificato “movimento” così come lo sono le attività di phishing e il fraud per l’industria del crimine informatico.
I grandi attacchi sono la norma
Proseguendo nel rapporto si scopre che oramai gli attacchi volumetrici, ampi, sono la regola: il 25% sono andati ben oltre la capacità fisica di banda del datacenter (10 Gbps).
Attacchi, quindi, probanti anche per strutture consistenti.
L’attacco più consistente è stato di 63,5 Gbps.
In media il 40% dei provider ha registrato attacchi sopra il Gbps e il 13% sopra i 10 Gbps.
Nel periodo in esame è stato registrato il primo attacco Ddos su Ipv6, segno che benché sul protocollo non paiano girare ancora servizi determinanti, il mondo dell’hacking è più attento al protocollo di quanto forse non sia l’industria.
Mobility incerta
Riguardo le reti miste, fisse e mobili, se da un lato aumenta la visibilità degli operatori sullo stato in cui si trovano (sale al 70% la percentuale dei carrier mobili che lo afferma) un intervistato su due è convinto di non aver notato attacchi alla propria rete.
Cosa che lascia perplessi, in quanto il 16% dice di aver registrato fra i 50 e i 100 attacchi Ddos al mese.
Ma le protezioni funzionano?
La domanda che viene da porsi riguarda come lavorano le comuni contromisure tecnologiche, come stateful firewall, Ips, load balancer.
Dalle risposte degli intervistati emerge che alla lunga i Ddos riescono nell’intento, per esaurimento delle protezioni. In altri termini, le metodologie di attacco su layer 7 e i Ddos multi vettore complessi sono dominanti.
Il 50% dei rispondenti ha infatti registrato attacchi al livello applicativo.
- Attacchi Ddos: senza visibilità sulla rete non si possono fermare
- Arbor: il Roi di un datacenter è semplice da calcolare
- Cloud: infrastruttura sotto controllo con Arbor
- Gioanola: mitigare i Ddos, aspettando Ipv6
- Crescono gli attacchi DDoS
- Banche, Pa, provider e utility bersagli dei prossimi attacchi DdoS
- Attacchi Ddos all’apice: verso i data center e oltre i 100 Gbps