Gioanola: mitigare i Ddos, aspettando Ipv6

Il manager italiano di Arbor analizza il trend crescente di attacchi distribuiti, che volgono il fronte alla mobility.

Con Marco Gioanola, Consulting Engineer Emea di Arbor Networks, (nella foto) analizziamo i dati emersi dal sesto report della società sullo stato di sicurezza delle infrastrutture realizzato dalla società.

Un report che quest’anno ha visto la partecipazione di meno soggetti rispetto allo scorso anno: 111 contro 132, fra service provider, imprese, fornitori di strutture mobili, un terzo dei quali europei, e due su tre con occupazione eminentemente tecnica.

«Si è scelto la via della qualità dei rispondenti», ha spiegato Gioanola, per arrivare alla conclusione che i numeri confermano una tendenza in atto: una continua crescita della dimensione di picco degli attacchi (100 Gbit), con Http e Dns come primari destinatari degli attacchi di tipo denial of service distribuito.

Attacchi più complessi, perché sfruttano i pacchetti che si inseriscono nel traffico legittimo. Ecco perché Gioanola parla di botconomic: «il meccanismo è l’affitto di una botnet per un quantitativo orario per numero di host. Una formula alla portata di molti, e un problema oramai ben chiaro ai service provider».

Durante i Ddos gli elementi critici sono i firewall e gli Ips: «lo abbiamo verificato con domande specifiche che lo hanno confermato. Sono dispositivi che fanno da colli di bottiglia, perché svolgono un altro tipo di attività e non sono pronti a fare Ddos mitigation. Molti service provider e gestori di datacenter lo hanno capito sulla propria pelle».

In tale contesto l’aumentata frequenza degli attacchi è un’ulteriore complessità: siamo pasati da alcuni al mese a centinaia. In più, i tempi di risposta degli attaccati non sono sempre adeguate.

In linea di massima per Gioanola gran parte dei service provider ha metodiche di reazione di base (come access list o sistemi di backhauling), e uno su due è in grado di mitigare gli attacchi al di sotto della mezz’ora.

Chi supera tale soglia si mette in difficoltà e fa lo stesso con i propri utenti.
Una soluzione al problema è il ricorso ai managed services, ma in Europa devono ancora attechire, dice Gioanola.

Al riguardo, interviene Ivan Straniero, Territory Manager di Arbor Networks, «gli Isp stanno orientandosi a una soluzione di managed services per gestire il loro rapporto con le aziende, le quali spingono la domanda dal basso. Un caso come quello di Wikileaks riesce a stimolare nella percezione collettiva l’esigenza di una soluzione a monte di determinati problemi. Oggi l’attacco Ddos è più importante che mai e anche i C-Level stanno prendendo coscienza».

In questo scenario, per Gioanola, si inseriscono due parametri di moltiplicazione: il mobile e Ipv6.
Il primo, innescato dall’Ip via cellulare, che ha trasformato il service provider classico in un Isp, crea nuovi tipi di target (gli utenti mobili) più difficili da monitorare. Molti provider wireless, rivela Gioanola, non hanno visibilità sui subscriber infetti che viaggiano sulla loro rete.
Ergo, servono servizi di monitoraggio e detection simili a quelli che si prestano sulle reti Ip tradizionali.

Mentre Ipv6 porta con sé tutto il carico dell’incertezza.
«Arbor ha seguito il tema da sempre – dice Gioanola – e sappiamo che la maggioranza dei provider o ha già un progetto Ipv6 in campo, o lo attuerà nei prossimi mesi. Ma la quantità di traffico Ipv6 al momento è infinitesimeale e i prossimi mesi chiariranno la portata delle complessità, quando avremo un’accelerazione verso il protocollo da parte del mondo dei service provider».

In sintesi, il trend di crescita degli attacchi c’è e continuerà; nei fornitori di servizi c’è coscienza di ciò; il datacenter e i servizi mobili sono i due terminali di attacco e la necessità da parte di chi dà servizi di offrire anche protezione è talmente reale da diventare quasi una linea di business.
Sta agli operatori mettere in piedi un’offerta di servizi di sicurezza coerente: il mercato delle imprese oggi è in grado di seguirla.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome