Blog Home Topics: Bots , DDoS , IoT

La mia rete ha il colesterolo alto

lug 04, 2017 Inserito da Radware
La mia rete ha il colesterolo alto 5 aziende su 6 combattono ogni giorno contro attacchi DDoS di basso profilo che consumano larghezza di banda e costituiscono un costo, portando a un livello di servizio e a una customer experience scadenti.
 
Sappiamo tutti che quando si arriva a una certa età, sentirsi "bene" non è sufficiente. In realtà potrebbe essere sufficiente per la vita di tutti i giorni – ovviamente, non è necessario sfruttare al massimo il nostro cervello o i nostri muscoli nelle faccende quotidiane - ma non c'è alcuna garanzia che qualcosa non possa incidere negativamente sulle nostre performance o non possa crescere in silenzio.

Nell’era dell’informazione, le aziende contano più che mai sulla velocità e sull’accuratezza dei dati. Questi devono essere garantiti e devono essere chiari per chiunque li riceva (essere umano o macchina). Quando stiamo "bene”, la maggior parte di noi non si preoccupa poi così tanto di farsi visitare da un medico – almeno non quotidianamente – fintanto che facciamo tutto ciò che è necessario per stare in salute. Per contro, i team IT investono molto o tutto il loro tempo ad assicurarsi che il sistema informatico funzioni al meglio. Perché? Perché il tempo è denaro!

Seguendo gli sfoghi negli information-security media dell'ultimo anno, si potrebbe pensare che in ogni angolo ci siano botnet IoT in grado di mettere in ginocchio le reti societarie. Ma la realtà è molto diversa.  Nonostante i volumi record visti nel 2016, i DDoS non volumetrici sono ancora prevalenti. Questa tecnica denial-of-service si dimostra ancora molto efficiente nell’esaurire le risorse di rete e del server. Inoltre, un attacco non volumetrico può sfuggire ai meccanismi di rilevazione e consumare larghezza di banda e risorse senza che il target se ne renda conto – incidendo negativamente sulla qualità e il livello di servizio.

Il 56% del traffico internet è generato da bot

bots.png
Fonte: https://areyouahuman.com/downloads/GoodBotsvBadBots_FINAL.pdf

Alcuni sono buoni e in gran parte regolamentati, come nel caso dei crawler dei motori di ricerca e gli aggiornamenti automatici di trading e instant media, eppure una parte significativa del traffico online è generata da bot cattivi - dagli spammer e click-fraudster fino agli scanner di vulnerabilità e i diffusori di malware. Anche il traffico usato per gli attacchi DDoS rientra in questa categoria.

Le dimensioni dell’attacco: contano davvero?

Non tutti sono in grado di generare un traffico così straordinario. Nel 2016, meno del 10% degli attacchi ai server è stato classificato come di dimensioni extra-large (10Gbps o più). Sette attacchi su 10 sono rimasti al di sotto dei 10Mbps, il 50% dei quali di 10Mbps o meno. Nonostante i famigerati attacchi da botnet IoT, gli attacchi compresi tra 10Gbps e 50Gbps sono diminuiti dall’8% del 2015 al 3% del 2016. Perché?
 
I responsabili degli attacchi DDoS stanno diventando più sofisticati e hanno una maggiore familiarità con le soluzioni di sicurezza presenti sul mercato. Essi sanno che la maggior parte delle protezioni sono rate-limit (essendo in grado o meno di distinguere tra traffico da utenti abilitati e traffico cattivo) e pertanto scelgono altre tecniche (per esempio, attacchi low-and-slow o, in alternativa, attacchi di breve durata). I responsabili – siano essi hacker, hacktivisiti, concorrenti dell’azienda, etc. – non sempre si propongono di far crollare completamente la rete, ma sanno di poter causare un danno significativo lanciando attacchi di basso profilo che, in molti casi, l'organizzazione bersaglio assorbirà senza nemmeno rendersene conto o venirne a conoscenza.

graph.png
Figura 30: Quali sono i tre maggiori attacchi informatici che avete subito per larghezza di banda?

Tre intervistati su cinque dichiarano di aver subito un attacco informatico da 10 milioni di packets-per-second (PPS) o inferiore, e circa un quinto dichiara di aver subito un attacco compreso tra 10 milioni PPS e 100 milioni PPS. Il numero di attacchi da 100 milioni PPS o meno è aumentato passando dal 76% nel 2015 all’82% nel 2016. Gli attacchi da 10 milioni PPS o meno sono aumentati passando dal 50% nel 2015 al 63% nel 2016.

Perdita per le aziende

Sfortunatamente, in queste condizioni la rete aziendale non offre prestazioni ottimali. Conseguentemente, l’azienda non è al massimo della sua performance. Per quanto le cose possano generalmente andare abbastanza bene, a volte il solo stare bene può essere ingannevole.   Anche se la maggior parte delle informazioni fluiscono accuratamente e in sicurezza, le risorse dell’organizzazione vengono comunque consumate, che si tratti di un share-of-pipe al servizio di traffico sporco o di ore-uomo spese nell’analisi di log. Oggi gli utenti si aspettano una risposta immediata da qualsiasi applicazione o pagina web. Se l’attacco non fa scattare alcun controllo, esso non viene rilevato e la società non sempre si rende conto di non operare al suo meglio.

Cibo (sano) per la mente

Per evitare perdite di tempo, fatturato e reputazione, le aziende dovrebbero essere consapevoli della situazione e cercare di valutare l'impatto del traffico spazzatura sulla loro operatività e customer experience.  È evidente che questi attacchi non raggiungono la soglia della maggior parte delle protezioni DDoS rate-limit e, pertanto, non vengono rilevati. Il traffico può essere ripulito soltanto da una soluzione DDoS che sfrutti un algoritmo di analisi comportamentale che apprenda baseline e pattern delle richieste legittime in condizioni normali e mantenga la situazione sotto controllo, ripulendo le richieste indesiderate man mano che si presentano.
Riportare la rete aziendale in salute si tradurrà immediatamente in prestazioni migliori e una sensazione di “stare bene”.

Leggi “How to Evaluate a Vendor for DDoS Protection

BenZ.jpg
Ben Zilberman

Ben Zilberman è responsabile marketing di prodotto del team sicurezza di Radware. In tale ruolo, lavora a stretto contatto con l'Emergency Response Team Radware per sensibilizzare gli utenti sugli attacchi ad alto profilo e incombenti. Ben ha una grande esperienza nella sicurezza delle reti, compresi firewall, prevenzione dei rischi, sicurezza web e tecnologie DDoS. Prima di entrare a far parte di Radware, è stato consulente di fiducia per le tecnologie Checkpoint Software, contribuendo a creare partnership, collaborazioni e campagne con system integrator e fornitori di servizi e cloud e a implementare best practice di security design e management. Ha operato anche come istruttore aziendale e relatore. È laureato in Economia e ha conseguito un MBA all’Università di Tel Aviv.




 
Radware
© 2008-2017 Radware, Ltd. All rights reserved.