Attacchi DDoS: sempre più frequenti ed invalidanti per Server e Provider

Da qualche anno a questa parte, gli attacchi DDoS sono diventati sempre più frequenti a tutti i livelli, sia della macchina del privato utente che ai grandi server delle compagnie mondiali di ogni genere e appartenenza. Gli attacchi DDoS sono sempre stati molto complicati da prevenire rispetto ad altre tipologie, in quanto la loro tecnica è quella di esaurire le risorse di rete sino a bloccare la macchina bersaglio.

Con l’avanzamento della tecnologia, anche gli attacchi DDoS crescono in intensità: dai precedenti 1 Gbps siamo passati ai 20 Gbps, una quantità in grado di esaurire qualsiasi tipo di banda, oltre che attaccare a diversi livelli la rete del server vittima (per chi fosse curioso, si è passato dai livelli 3 e 4, ovvero trasporto e routing, al livello 7, ovvero il livello software). Più importante di tutto, gli attacchi DDoS possono essere basati anche sul rilevamento di quale sia la parte più vulnerabile delle web pages di un server, e concentrarsi proprio su quella.

Per proteggersi da una simile eventualità, che può risultare anche in una chiusura del contratto da parte del fornitore dei provider internet perchè non vogliono avere nulla a che fare con un aumento così critico dell’utilizzo della banda (nonostante chiaramente la colpa non sia della vittima), è bene concludere accordi con chi può assicurare servizi di mitigazione di DDoS; fare uso di servizi on the cloud in modo da dirottare il proprio traffico e le attività su altre reti e adottare soluzioni ad hoc per il risparmio della memoria e della CPU dei server da utilizzare invece quando si tratta di contenere un attacco DDoS.

Monitorare costantemente i server è comunque la prevenzione migliore da potere mettere in atto, per prendere contromisure efficaci quando ancora si ha spazio di manovra in quanto, una volta che l’attacco DDoS, il tempo per prendere contromisure decresce in maniera vertiginosa.