88
settembre 2012
All’ultima conferenza RSA 2012 negli USA sono stati
presentati i risultati di una recente indagine condotta
da Corero Network Security su un campione di più
di 300 grandi aziende statunitensi e britanniche.
Dalla ricerca emerge che un terzo del campione
ha subito almeno un attacco di Distributed Denial
of Service (DDoS) negli ultimi 12 mesi: ma di que-
ste, due terzi sono statunitensi e un terzo inglesi.
Sempre secondo l’indagine, il medesimo rapporto
vale per il timore di attacchi DDoS: risultano infatti
molto più preoccupati i responsabili dei sistemi in-
formativi statunitensi di quelli britannici. Una delle
principali motivazioni indicate per un attacco DDoS
è, negli USA, rendere non funzionante l’azienda rite-
nuta concorrente, mentre per i britannici la princi-
pale motivazione è ‘hacktivism’, un neologismo che
indica l’insieme di azioni di un attivista con modalità
di hacker: in pratica attacchi informatici (teorica-
mente dimostrativi e non per frodi) ai sistemi ICT
delle organizzazioni quali appunto la saturazione
di risorse, lo spamming, il cybersquatting. Questa
indagine conferma il riacutizzarsi, soprattutto ne-
gli Stati Uniti, degli attacchi volti alla saturazione
delle risorse.
Un attacco ancora ‘popolare’
Nel Rapporto OAI 2011 questo tipo di attacco ri-
sultava avere un peso significativo anche in Italia,
posizionandosi al quarto posto tra gli attacchi più
subiti nel 2009 e nel 2010 (1° quadrimestre). Si ve-
rificherà l’evolversi della situazione in Italia con il
prossimo Rapporto OAI 2012, che proprio in questi
giorni sta iniziando la campagna per la compilazio-
ne del nuovo questionario (si veda box), ma alcuni
segnali sembrano confermare il perdurare, se non
l’aggravarsi del problema.
Il fatto che recentemente se ne parli anche sui quo-
tidiani, come per l’attacco DDoS al blog di Beppe
Grillo degli inizi di giugno 2012, è un chiaro sintomo,
oltre al fatto che i siti cloud sono un ideale bersa-
glio per la saturazione. Da recenti contatti dell’au-
tore con alcuni responsabili di servizi cloud in Italia
emerge una situazione sintetizzabile in: “Attacchi
dell’ordine di Gbps almeno una volta alla settimana”.
Come già più volte illustrato, un attacco DDoS porta
alla saturazione della risorsa ICT target, per esem-
pio un portale web, un server, un servizio di posta
elettronica, una banca dati, una connessione a In-
ternet, facendo superare il limite delle prestazioni
che quella risorsa è in grado di erogare; la moda-
lità di attacco è tipicamente quella di inondare di
richieste e/o di pagine la risorsa sotto attacco, sa-
turandola e/o mandandola in ‘crash’.
La possibilità di attaccare da più postazioni incon-
sapevoli (possono essere anche dell’ordine delle mi-
gliaia) ma coordinate centralmente dall’attaccante,
Saturazione di risorse:
un pericolo crescente
al crescere del cloud
Gli attacchi DoS e DDoS
risultano ancora
molto diffusi, e costruire
una strategia
di difesa non è banale.
Marco Bozzetti, OAI founder
