L’adozione dei servizi cloud continua a farsi strada tra le aziende, desiderose di ottenere i benefici associati a questa soluzione in termini di costo, scala e flessibilità. Qualunque sia il provider scelto, che si tratti di un grande e noto operatore pubblico di servizi cloud o di una piccola organizzazione specializzata in servizi cloud o di outsourcing mirati, le aziende si affidano in misura crescente a servizi per dati e applicazioni accessibili in larga parte tramite Internet. Ciò significa purtroppo che l’accesso ai servizi è subordinato alla disponibilità della connettività ed è quindi soggetto al rischio di attacchi DDoS (Distributed Denial of Service).
Crescenti attacchi ai data center
Secondo il Worldwide Infrastructure Security Report di Arbor Networks (WISR), la maggior parte degli operatori di data center offre attualmente servizi cloud e la loro diffusione ha ormai raggiunto i livelli dei servizi di hosting e colocation, a dimostrazione della rapida adozione del concetto cloud. Sono già diversi anni che i data center attraggono come magneti le attività DDoS, ma nel 2016 si è verificato un cambiamento radicale quando, come attesta il WISR, quasi due terzi dei data center sono stati colpiti da attacchi DDoS. Tra questi, oltre il 20% ha subito più di 50 attacchi al mese, una netta impennata rispetto all’8% registrato nel 2015. I data center sono ora oggetto di attacchi più frequenti e imponenti.
La trasformazione di semplici dispositivi elettronici in potenti armi informatiche, resa possibile dagli attacchi DDoS, permette a chiunque di lanciare grandi attacchi volumetrici o attacchi multivettore avanzati, un fenomeno evidenziato dai dati forniti dagli operatori di data center. Il 60% dei data center colpiti da un attacco DDoS nel 2016 ha subito almeno un attacco che ha saturato completamente la sua connettività Internet, scollegando totalmente dalla rete il data center e i suoi clienti.
Un attacco DDoS ben riuscito contro un operatore di data center può avere conseguenze significative in termini operativi e di perdita di profitti e clienti. Il WISR indica che un numero crescente di operatori si trova a dover fronteggiare questi costi e quasi un quarto dei data center intervistati durante la stesura del Report ha dichiarato che il costo di un attacco DDoS supera i 90.000 euro. È quindi indispensabile adottare soluzioni e servizi difensivi adeguati.
Prima di esaminare le tecniche di protezione esistenti, non possiamo tuttavia tralasciare il problema IoT. Il 2016 è infatti indubbiamente l’anno in cui le botnet IoT sono salite alla ribalta e i grandi attacchi come quello perpetrato ai danni del provider Dyn hanno catturato l’attenzione dei media. L’elaborazione in cloud dei dati correlati ai dispositivi IoT sta determinando un ampliamento della connettività dei data center, tuttavia questi dispositivi possono essere comunque facilmente inglobati nelle botnet e utilizzati per inviare traffico DDoS indesiderato agli stessi data center. Considerata l’enorme quantità di dispositivi IoT installati nel mondo, la probabilità di un attacco diretto a un segmento dell’infrastruttura cloud si fa sempre più elevata.
Strategie contro gli attacchi
Per fronteggiare gli attacchi di grande portata, i data center devono, nella maggior parte dei casi, appoggiarsi a un servizio di protezione contro gli attacchi DDoS basato su cloud o ISP, cosa che sta effettivamente avvenendo. Gli operatori di data center sono infatti tra i principali responsabili dell’espansione dei servizi di protezione gestiti di tipo cloud o ISP occorsa negli ultimi anni. Come evidenzia il rapporto WISR, oltre la metà degli operatori implementa ormai una protezione DDoS multistrato. Questa soluzione rappresenta una best practice consolidata in grado di fornire un’efficace protezione contro gli attacchi e viene adottata anno dopo anno da un crescente numero di operatori.
La protezione DDoS multistrato utilizza un servizio di difesa DDoS basato su cloud o ISP per gestire gli attacchi su grande scala, abbinato a una soluzione difensiva in corrispondenza del perimetro del data center che ha lo scopo di fronteggiare preventivamente gli attacchi più avanzati e mirati. L’integrazione di questi due strati in un’armoniosa sinergia assicura la protezione completa contro le minacce DDoS.
I data center che forniscono servizi cloud per dati e applicazioni stanno diventando sempre più importanti perché ospitano crescenti volumi di servizi essenziali. È quindi indispensabile che chi utilizza i servizi cloud si accerti che il proprio fornitore di fiducia sia in grado di offrire una protezione adeguata e sistemi telemetrici che consentano di monitorare gli eventi. Questo perché l’ambiente cloud offre indubbiamente molti vantaggi, ma per trarne beneficio occorre innanzitutto gestire gli inevitabili rischi associati.
a cura di Ivan Straniero, Regional Manager, Southern & Eastern Europe di Arbor Networks