La verità sugli attacchi DDoS

DDoSIn genere il tutto ha inizio con un aumento inusuale di traffico proveniente da IP non correlati tra di loro.  Di li a poco i server vanno in sovraccarico ed il network rallenta fino a impedire qualsiasi tipo di attività.  E’ a questo punto che il responsabile IT dell’azienda realizza cosa è realmente accaduto; L’azienda è oggetto di un attacco DDoS (Distributed Denial of Service Attack).

 

 

 

Nonostante nel corso del tempo la tecnica DDoS si sia evoluta in una serie di attacchi che prevedono manovre sottili e difficili da individuare, l’obiettivo è lo stesso di sempre; colpire e rendere  inutilizzabili applicazioni o strutture di sicurezza come firewall e IPS.

 

A spaventare è la facilità con cui è possibile lanciare un attacco DDoS.  Tramite una botnet (i.e. rete di computer infettati da malware) è possibile in poco tempo far crollare l’ intera infrastruttura di una qualsiasi azienda o corporazione.  Il crescente mercato dedicato a DDoS-as-a-service ha reso, inoltre, questo tipo di attacco utilizzabile anche da chi non ha grosse competenze in materia.

 

Pensare che un attacco DDoS abbia come unico obiettivo quello di interrompere l’attività di una infrastruttura aziendale è però sbagliato.  In base a quanto riportato da uno studio finanziato dalla kaspersky, il 74% degli attacchi DDoS sono solo un modo per mascherare il vero obiettivo.
Mentre il team deputato alla scurezza aziendale è alla prese con la gestione dell’emergenza, il cyber criminale è libero di dedicarsi al vero obiettivo, sia esso reperire informazioni finanziarie, appropriarsi di dati sensibili o altro.  In altre parole un attacco DDoS molto spesso non è altro che un diversivo.

 

Mai abbassare la guardai quindi.  Chi è vittima di una attacco DDoS deve restare in allerta e controllare eventuali attività sospette sul network aziendale.  Essere consapevoli di questa eventualità è il primo passo verso una gestione appropriata dell’emergenza.

You may also like