Gli attacchi DDoS hanno come obiettivo le infrastrutture data center
Gli operatori mobili possiedono un grado limitato di visibilità e controllo sulle loro reti
DNS e IPv6 si confermano sfide importanti per gli operatori di rete
Milano, 01 Febbraio 2011 – Il 2010 sarà ricordato come l’anno in cui gli attacchi Distributed Denial of Service (DDoS) sono stati preponderanti, con numerosi casi di alto profilo che hanno coinvolto famosi servizi Internet e altri obiettivi noti. Nell’anno trascorso si è inoltre registrato un netto aumento della portata e della frequenza degli attacchi DDoS su Internet, fatto che ha portato per la prima volta al superamento della soglia dei 100Gbps, con attacchi record contro il layer applicativo. Per i service provider questo si è tradotto in spese operative, perdita di profitti e malcontento da parte dei clienti. Sono questi i principali risultati di uno studio presentato da Arbor Networks, leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier.
Lo studio, reso possibile anche grazie alla reputazione di Arbor quale trusted advisor e solution partner per operatori di rete e service providers, evidenzia nel dettaglio i problemi che gli operatori di rete sono chiamati a sostenere sul fronte di botnet e attacchi DDoS. Obiettivo del report è quello di fornire dati e analisi utili agli operatori per decidere in maniera più informata le strategie di sicurezza da adottare al fine di garantire la massima disponibilità possibile nei contesti mission-critical di Internet e altre infrastrutture basate su IP.
“L’indagine realizzata da Arbor Networks è assolutamente indispensabile per chiunque voglia comprendere il panorama della sicurezza della rete, e capire come questo stia evolvendo e quali implicazioni possano esserci” ha affermato Ethan Zuckerman del Berkman Center for Internet & Society dell’Università di Harvard.
Gli attacchi DDoS si fanno sempre più comuni
Gli attacchi DDoS lanciati da reti botnet continueranno a provocare danni anche nel 2011 e oltre, in quanto rappresentano una forma di cyber-protesta a basso costo ma di alto profilo. Gli episodi più eclatanti del 2010 sono legati alle dispute territoriali fra Cina e Giappone, ai problemi politici di Birmania e Sri Lanka, e allo scandalo WikiLeaks. Tutelare la disponibilità della rete è un tema che ha finalmente conquistato l’attenzione delle società di consulenza IT di tutto il mondo, facendo della difesa contro i DDoS un problema che interessa anche l’alto management delle aziende.
Si amplia la superficie di attacco
Gli elementi interessati dagli attacchi DDoS comprendono i server, i protocolli e i servizi vulnerabili a questo genere di problema. L’adozione di nuovi strumenti, e di protocolli e servizi di rete contribuisce ad ampliare la superficie degli attacchi,fatto che costituisce una grande problema per tutti gli operatori del settore. Gli attacchi DDoS volumetrici e applicativi lanciati da botnet restano uno dei problemi più urgenti che gli operatori si trovano ad affrontare. Lo studio mette inoltre in evidenza che gli attacchi sono rivolti anche alle stesse infrastrutture, in particolare vengono colpiti DNS, VoIP e IPv6
“Gli operatori fronteggiano un’emergenza Internet globale resa possibile dalla capillare diffusione delle reti botnet. Questo ha portato a un rapido aumento delle dimensioni, della frequenza e della complessità degli attacchi”, ha osservato Roland Dobbins, Solutions Architect di Arbor Networks. “Si aggiunge poi il crescente numero di vettori di attacco, fra cui le applicazioni e i servizi, per non citare la dilagante proliferazione dei dispositivi mobili”.
Attacchi DDoS contro il layer applicativo: sempre più sofisticati e performanti
Un preoccupante 77% degli intervistati ha riferito di aver subito nel 2010 attacchi contro il layer applicativo mirati sia contro i loro clienti che contro i servizi complementari forniti, ad esempio Domain Name System (DNS), portali Web ecc. Gli operatori di IDC (Internet data center) e quelli di reti wireless mobili/fisse hanno evidenziato come gli attacchi contro il layer applicativo abbiano portato a dannose interruzioni dei servizi, aumenti delle spese operative, malcontento da parte dei clienti e perdita dei profitti.
La crescente complessità degli attacchi mette a dura prova le vulnerabilità di IPS e firewall
Nel tentativo di garantire la protezione dagli attacchi DDoS, molti operatori hanno implementato dispositivi IPS e firewall stateful per tutelare l’infrastruttura dei data center. In realtà questo tipo di dispositivi rischia di rendere le reti ancora più soggette al problema in quanto le tabelle di stato, anche nelle versioni più scalabili, possono essere facilmente sopraffatte da un attacco DDoS di dimensioni moderate. Il 49% circa degli IDC intervistati ha riferito di aver subito un’interruzione del servizio a livello di firewall o IPS per via di questo tipo di minaccia.
Reti mobili poco preparate, un’opportunità per nuovi attacchi
Gli Internet Service Provider, categoria in più rapida crescita che include gli operatori wireless mobili e fissi, rischia di essere quella meno preparata sul fronte della visibilità e del controllo sulla rete, oltre che nella capacità di difendersi tutelando al contempo i clienti. Il 60% circa degli intervistati ha infatti ammesso di disporre di una visibilità limitata, se non nulla, nei confronti del traffico dei pacchetti wireless. Solo il 23% ha indicato di avere pari o maggiore visibilità sui pacchetti wireless rispetto a quelli wireline. Al di là di alcune eccezioni, molti degli operatori wireless mobili/fissi risultano possedere infrastrutture di sicurezza simili a quelle utilizzate 8-10 anni fa dagli operatori fissi.
Garantire la sicurezza delle reti diventa ancora più complesso nel passaggio verso l’IPv6
Gli operatori hanno espresso preoccupazione per la mancanza di visibilità sul traffico IPv6 e alla loro impossibilità di controllare quel traffico così come invece avviene con quello IPv4. Un’altra importante minaccia sul fronte della disponibilità è costituita dal vettore DDoS e dall’ulteriore stato di rete introdotti con il deployment dei NAT (Network Address Translator) e dei gateway 6-to-4.
DNS è il nuovo obiettivo
Il protocollo DNS si è rivelato uno dei modi più semplici per sferrare un attacco DDoS contro server, servizi o applicazioni, in quanto la risorsa attaccata viene resa inattiva negando agli utenti Internet la capacità di risolvere gli indirizzi. Inoltre, l’elevato numero di richieste al DNS, unito alla mancanza di sistemi anti-spoofing su molte reti, mette gli hacker nelle condizioni di poter amplificare gli attacchi verso il DNS.
About Arbor Networks
Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari