Protezione del cloud per garantire continuità di business

Che cos'è un Brand Voice ?

VAC, il sistema di protezione da DDoS di OVH, ha rilevato una media di 1.800 DDoS al giorno. OVH investe nel costante potenziamento delle capacità del sistema e del backbone

Nel corso degli ultimi 15 anni, gli attacchi DDoS (Distributed Denial of Service) sono diventati una delle principali minacce per siti Web, server e reti. Studiati per sovraccaricare un sistema o una risorsa di rete attraverso un aumento esponenziale delle richieste, gli attacchi DDoS puntano a rendere i servizi instabili, o peggio non disponibili, con gravi danni potenziali alla produttività, alla reputazione e alla redditività di un’azienda.

Si stima che siano migliaia gli attacchi DDoS sferrati ogni giorno. Tuttavia, nonostante la loro frequenza, è difficile difendersi da tali minacce. Ogni anno i metodi diventano sempre più sofisticati, sfruttando vulnerabilità e scoprendo nuovi modi per aggirare i firewall tradizionali.

L’interno di un data center OVH

La battaglia si gioca innanzitutto sul piano tecnico: i DDoS sono un fenomeno intrinseco alle attività di hosting provider fornite da OVH e l’azienda si assume da sempre la responsabilità di dotarsi e garantire mezzi di protezione adeguati per limitare al minimo l’impatto di questi attacchi.

OVH ha realizzato una ricerca per rilevare i settori più colpiti da DDoS, basata sull’analisi degli indirizzi IP più attaccati durante il 2017 e dei profili dei rispettivi utenti. Il maggior numero di attacchi si è rivolto in particolare a due settori, quello del gaming online, con i server di Minecraft al primo posto, seguito dalle piattaforme di e-commerce di ogni dimensione.

VAC, il sistema di protezione da DDoS di OVH, ha rilevato una media di 1.800 DDoS al giorno, quindi circa 50.000 al mese, con il mese di giugno 2017 che si è rivelato quello con il numero più alto di segnalazioni.

Altre organizzazioni che hanno ricevuto attacchi appartengono a settori eterogenei, ad esempio startup innovative, pubblica amministrazione e siti di informazione. Le motivazioni dei cyber criminali sono numerose e differenti, dalla rivalità tra concorrenti alle dispute tra utenti, fino alla censura verso i media. Le attività dei cyber criminali infatti continuano a evolversi in intensità e tipologia per tentare di sfruttare le vulnerabilità dell’Internet of Things.

OVH Data Center

Ricordiamo che le minacce DDoS non si rivolgono esclusivamente ai grandi hosting provider. Tutti gli operatori di Internet sono potenzialmente esposti, quindi la capacità di anticiparli rappresenta un elemento chiave, insieme all’analisi della loro evoluzione e all’indicazione degli strumenti da utilizzare per proteggere gli utenti.

Nel maggior parte dei casi, le motivazioni dei cybercriminali sono di carattere economico: gli attacchi vengono realizzati per ottenere denaro tramite l’estorsione. In altri seguono una strategia più sottile: causano danni ai concorrenti per attirare i loro clienti.

Per questo motivo, OVH investe nel costante potenziamento delle capacità del VAC e del backbone, per poter gestire questo tipo di attacchi, purtroppo inevitabili. Grazie a questo impegno OVH è stata in grado di mitigare anche quelli più intensi, fino a 1,3 Tbit/s, senza interruzioni di servizio.

Funzionamento sistema di protezione VAC di OVH
Funzionamento sistema di protezione VAC di OVH

Nonostante in primo piano ci siano vettori di attacco conosciuti, come UDP (User Datagram Protocol) con il 27% del totale, SYN Flood con il 21% e attacchi di amplificazione (20%), l’analisi approfondita di OVH ha rivelato un’evoluzione della strategia: i cybercriminali hanno preferito massimizzare il numero di pacchetti al secondo, tramite l’invio di pacchetti più piccoli, di una dimensione inferiore a 100 byte, invece di saturare la banda.

Inoltre, gli attacchi diretti a livello applicativo (L7) sono aumentati in modo considerevole e le botnet IoT sono state ripristinate; questo dimostra che i cybercriminali cercano di sfruttare le vulnerabilità dell’IoT per ottenere ritorni economici.

Per continuare a incrementare la protezione dei propri clienti, OVH ha di recente sviluppato un nuovo algoritmo di sicurezza che attiva l’accesso a doppia autenticazione in caso di comportamenti inusuali. Queste tendenze riflettono il costante adattamento delle tecniche utilizzate ed è per questo che aziende come OVH devono continuare a investire per mantenere sempre più elevata la protezione dei propri utenti.