Negli ultimi tempi si è constatata un’allarmante evoluzione degli attacchi DDoS. Allo stesso tempo, però, si sono evolute anche le strategie difensive, che possono sempre più contare sull’uso di sofisticate applicazioni di machine learning e di Intelligenza Artificiale.
L’acronimo DDOS è la contrazione delle parole “Distributed Denial Of Service”, che tradotto significa “Interruzione di Servizio Distribuita”. Un attacco di questo tipo si verifica quando un certo sito o servizio presente su internet viene preso di mira da un numero di richieste (generate artificialmente) molto più alto di quello che potrebbe effettivamente gestire in un determinato lasso di tempo.
Come si sviluppa un attacco DDOS
Le richieste con cui il servizio bersaglio viene letteralmente “bombardato” sono generate da migliaia di dispositivi (siano essi PC, Smartphone, Server) probabilmente infetti da un virus. Questo virus, sotto il diretto controllo di chi esegue l’attacco (spesso gruppi di hacker organizzati), rimane “nascosto” sul dispositivo restando in attesa di istruzioni su come operare.
Una volta ricevuti questi comandi dannosi, che spesso simulano comuni azioni di navigazione o richieste fatte ai “servizi bersaglio” (come una banale apertura di una pagina web, tentativi di login, invio di form o file), il virus comincia a spedirli a ripetizione. A seconda del tipo di dispositivo infetto, queste azioni potrebbero diventare fino a centinaia al secondo.
Visto che l’attacco DDOS viene fatto partire in contemporanea da tutti i dispositivi infetti, è facile intuire che i server che saranno bersagliati arriveranno a ricevere decine di migliaia di richieste al secondo, in contemporanea. Con questa massa di dati in arrivo, un servizio non adeguatamente protetto e dimensionato sarà facile preda di interruzioni e disservizi.
Perché vengono fatti questi attacchi?
Le motivazioni dietro gli attacchi DDOS variano in genere a seconda del bersaglio, e si possono ricondurre a:
- Concorrenza sleale (caso più comune se il bersaglio è un’azienda privata);
- Danno d’immagine (chi attacca potrebbe voler mettere in cattiva luce il proprio bersaglio, facendo apparire i suoi siti o servizi come lenti, non utilizzabili o mal funzionanti);
- Estorsione di denaro (gruppi criminali possono avvisare il bersaglio di questo attacco con brevissimo anticipo, richiedendo denaro per non eseguirlo);
- Ideali particolari o motivazioni politiche (in questo caso i soggetti più bersagliati sono le grandi multinazionali, gli enti e le agenzie pubbliche).
Come difendersi da un attacco DDOS
Essendo una incursione esterna di chi mette a disposizione siti o servizi, è impossibile impedire questi tipi di attacco. Ci si può però efficacemente proteggere da essi con determinati accorgimenti, e quindi ridurne le conseguenze finali permettendo ai veri fruitori dei servizi di continuare ad usarli con disagi ridotti al minimo.
Infatti, con l’affinarsi delle armi dei gruppi criminali e di fronte all’evoluzione degli attacchi DDoS, la tecnologia e le tattiche difensive si sono evolute enormemente. L’ascesa del machine learning e l’avvento massivo dell’AI potranno giocare presto un ruolo ancora più decisivo per bloccare questi tipi di attacchi.
Il consiglio è sempre quello di prevedere misure di cybersecurity preventive e predittive sia con servizi capaci di deviare e assorbire il traffico dannoso in entrata, oltre all’allocamento di risorse proporzionate (in termini, ad esempio, di banda internet) ai propri fabbisogni; sia con servizi di “Threat Intelligence” per cercare di preventivare ogni tipo di attacco che possa minacciare le funzionalità aziendali.
Comments are closed.