Menu

Attacchi DDoS: l'unica difesa sta nella rapidità di di reazione

Violenti attacchi DDoS possono colpire in ogni momento, arrivando a generare centinaia di gigabit di traffico nel giro di pochi secondi. Le applicazioni diventano cosi improvvisamente indisponibili senza evidenti motivi, con danni sia sul fronte dei mancati servizi, sia nelle risorse impiegate per risolvere il problema. Bisogna imparare a individuarli subito, a bloccarli, a prevenirli!

Ivan Straniero, Regional Manager, Southern & Eastern Europe di NETSCOUT Arbor

Ivan StranieroI più recenti attacchi DDoS sono in grado di colpire più bersagli contemporaneamente: dalle connessioni a internet, alle applicazioni, dalle infrastrutture delle reti, ai firewall, ai sistemi anti-intrusione (IPS). Attacchi che diventano sempre più stratificati e superano le difese aziendali facendo leva su molteplici metodologie di attacco e tattiche diversive. La capacità di difendere la propria organizzazione e preservarne la disponibilità dei servizi è così direttamente correlata alla rapidità di risposta a queste minacce multiple e prolungate.

I tre fattori chiave che governano la rapidità di reazione

Prestando particolare attenzione a tre fattori chiave è possibile guadagnare preziosi secondi nei tempi di risposta:

1. Rilevazione: la rapidità di individuazione degli attacchi DDoS è la prima e più importante abilità necessaria per avviare un rapido programma di mitigazione. La scelta della soluzione da utilizzare su questo fronte incide sensibilmente sul profilo di rischio. si tratta di stabilire se sia meglio aggiungere nuove funzioni ai firewall esistenti o se invece conviene dotarsi di sistemi di protezione specializzati per difendersi dagli attacchi DDoS. Scelta da effettuare conoscendo bene le caratteristiche delle due possibili soluzioni e il contesto nel quale si opera.

2. Difesa stratificata: i dispositivi IPS, i firewall e gli altri prodotti di sicurezza sono elementi essenziali di una strategia di difesa stratificata, ma sono concepiti per risolvere problemi di sicurezza fondamentalmente diversi da quelli affrontati dai prodotti specifici per la rilevazione e mitigazione degli attacchi DDoS.

I dispositivi IPS, ad esempio, bloccano i tentativi di attacco all’origine dei furti di dati. Nel mentre, i firewall svolgono un’azione di controllo per impedire l’accesso non autorizzato ai dati. Tuttavia, pur riuscendo a tutelare efficacemente l’integrità e la riservatezza della rete, questi prodotti di sicurezza non affrontano uno dei principali bersagli degli attacchi DDoS, ovvero la disponibilità della rete

Le limitazioni dei firewall e dei dispositivi IPS mettono in luce i fondamentali benefici offerti dalle soluzioni IDMS (Intelligent DDoS Mitigation Solution):

  • Le soluzioni IDMS sono stateless, ovvero non tracciano lo stato di tutte le connessioni. I dispositivi stateful, come i firewall e gli IPS, sono invece vulnerabili agli attacchi DDoS e non fanno altro che accrescere il problema.
  • Le soluzioni IDMS non dipendono dalle firme create dopo che l’attacco ha colpito gli obiettivi e supportano invece molteplici contromisure, offrendo una protezione immediata contro la maggior parte delle tipologie di attacco.
  • Le soluzioni IDMS consentono diverse configurazioni, ma soprattutto permettono l’implementazione fuori banda, ove necessaria. Questa flessibilità espande la scalabilità della soluzione, un aspetto indispensabile a fronte di attacchi DDoS di dimensioni sempre maggiori.
  • Per gestire realmente gli attacchi DDoS “distribuiti”, è necessario affidarsi a una soluzione IDMS totalmente integrata che supporti un metodo di rilevazione distribuito. I dispositivi IPS che sfruttano tecniche di rilevazione basate su singoli segmenti non riescono a individuare molti attacchi di grandi dimensioni.

3. Automazione: l’automazione è ormai divenuta il Sacro Graal della sicurezza perché riduce il personale necessario e incide sensibilmente sulla velocità di risposta. Una buona soluzione IDMS riesce infatti a rilevare gli attacchi e avviare l’azione di mitigazione in modo automatico, spesso prima che gli operatori di sicurezza si accorgano dell’attacco. Le soluzioni IDMS possono essere arricchite con decine di contromisure integrate e automatizzate, ognuna mirata a una specifica tipologia di attacco.

In una configurazione di difesa DDoS ibrida, che abbina la mitigazione on-premise alla protezione basata su cloud, la soluzione IDMS può inviare un segnale per attivare le contromisure basate su cloud istantaneamente e automaticamente non appena il volume di attacco raggiunge una determinata soglia. Questa è una tecnica ottimale, soprattutto in considerazione delle dimensioni sempre più consistenti degli attacchi e della crescente stratificazione delle metodologie impiegate.

Adottare efficaci soluzioni tecnologiche

Per affrontare in modo efficace gli attacchi DDoS è cruciale dotarsi di valide soluzioni tecnologiche. Tuttavia, anche nelle organizzazioni che si avvalgono di molteplici meccanismi di difesa DDoS automatici, dalle contromisure preinstallate alla connessione con mitigazione basata su cloud, il fattore umano ha ancora un ruolo determinante nella risposta e nella difesa globale. I team di sicurezza devono essere preparati a riconoscere e contrastare le minacce senza alcuna esitazione. La preparazione è un fattore chiave per lo sviluppo dei “riflessi organizzativi” che permettono di accelerare la risposta agli incidenti anche nelle situazioni di maggiore pressione associate agli attacchi

I tre passi fondamentali da affrontare sono:

  1. Stilare un piano di risposta agli incidenti DDoS;
  2. Impostare una procedura di escalation dei problemi all’interno della propria organizzazione, informando i team addetti alla rete, alle applicazioni e ai servizi che potrebbero subire le conseguenze di un attacco;
  3. Attivare un piano di comunicazione per i problemi di tipo normativo o relativi alla conformità e per i clienti, gli investitori e i partner.

NETSCOUT Arbor vanta un’esperienza decennale nella mitigazione DDoS che dimostra che la pratica è essenziale per una rapida ed efficace gestione della risposta agli incidenti. Ignorare il fondamentale aspetto umano della difesa DDoS nuoce all’azienda quanto scegliere la soluzione sbagliata.

Ultima modifica ilDomenica, 02 Settembre 2018 11:45

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok