| |
| Visitatori |
 Visitatori Correnti : 2 Membri : 0
Utenti: 4145
 -Attivi :4145
 -Non attivi :0
 My PMessages :5
 Immagini presenti :0
 Download presenti :20
Download eseguiti :66
 Forum attivi :2
Sezioni attive :5
Totale messaggi :4
|
|
|
| Sicurezza delle reti: quando l'attacco punta alle infrastrutture |
Inserito il 12 aprile 2007 alle 12:30:00 da Cosimo. IT - Virus e Sicurezza
Gli attacchi di tipo Denial of Service (DoS) e DistributedDoS (DdoS) stanno crescendo ancora, portando al decadimento dei servizi
L’Owasp (Open Web Application Security Project) è uno dei principali centri di studio sui rischi delle applicazioni in rete. Periodicamente questo centro stila una classifica dei principali rischi che minacciano l'integrità e la sicurezza delle applicazioni Web. In uno dei report più recenti viene segnalato un rischio che riguarda l'infrastruttura più che l'applicazione, un rischio che si riflette sulla disponibilità delle applicazioni e dei servizi normalmente erogati attraverso Internet. Si tratta, in sostanza, di un rischio di danno provocato da quelli che comunemente vengono definiti attacchi di tipo Denial of Service (DoS) e DistributedDoS (DdoS). Di cosa si tratta? Nel primo caso (DoS) si tratta di un attacco che compromette la disponibilità di apparati o di server (un server di posta, un application server...) tenendoli impegnati in operazioni inutili e onerose e bloccando così completamente o parzialmente l'erogazione di uno o più servizi. Quando poi questo attacco proviene contemporaneamente da luoghi geograficamente differenti si parla di Distributed DoS, ovvero DDoS.
Tutto cominciò...
Questi attacchi sono partiti qualche anno fa, con alcuni casi clamorosi che hanno provocato dei veri e propri black out di ore su siti di grande potenza e notorietà come quelli di Yahoo! Amazon, Buy.com e CNN. Lo scorso 7 febbraio la stampa ha riportato la notizia di un attacco di tipo DoS durato ben 12 ore al sito di UltraDNS che gestisce in tutto il mondo il traffico dei siti con suffisso .org. Il sito attaccato non è caduto e la connettività ha retto, ma con un decremento sensibile di prestazioni nei servizi erogati.
La storia continua insomma ma, come si diceva all'inizio, con un allarmante incremento nel numero, nell'intensità e particolarità degli attacchi. Ne abbiamo parlato, nel corso del recente Infosecurity, con Luca Baruffaldi di Italtel e Marco Medici di BT Italia. “Sono attacchi particolarmente insidiosi – spiegano i nostri interlocutori - perchè si tratta di azioni di natura formalmente non illecita: l'attacco non contiene virus e worm, ma si concretizza con una gran quantità di dati che viene scaricata dall'hacker sui server del destinatario attraverso meccanismi di mass mailing, zombies e altro che paralizzano un sito saturando la banda o il server”.
Il decadimento di un servizio erogato a partire da una applicazione è inevitabile, per quanto questa applicazione sia stata sviluppata in modo accurato, 'blindata' con codice impenetrabile e con gli opportuni meccanismi di autenticazione e identità. Tutto questo è inutile, perché l'attacco è stato portato al primo livello, quello dell'infrastruttura di rete, con effetti che si ripercuotono inevitabilmente a cascata su tutti gli altri livelli.
Sempre più numerosi e 'intensi'
Questi attacchi stanno crescendo di numero e di intensità. Anzitutto perchè agli 'attaccanti' non occorrono skill particolari, visto che le armi, cioè i tool necessari per organizzare e scatenare l'attacco, sono ampiamente disponibili su Internet. Per quanto riguarda poi l'intensità degli attacchi, gli istituti specializzati segnalano che ormai, negli Usa e nel Nord Europa, siamo arrivati a 'potenze di fuoco' dell'ordine dei Gigabit, da 1 a 10 e anche più, al secondo (vedi grafico sotto).
E non è di grande utilità, per le aziende utenti, il ricorso agli SLA. Infatti il carrier può garantire il rimedio ad attacchi tradizionali con servizi antivirus e di firewalling, ma non può in alcun modo garantire il cliente in caso di milioni di richieste di accesso all'infrastruttura di rete che serve, tra gli altri, proprio quel cliente.
Fino a qualche tempo fa, spiega Baruffaldi, uno dei metodi di ‘difesa’ da parte dei carrier da attacchi di tipo DdoS era semplice. “Si buttava via tutto il traffico, quello 'infetto' ma anche quello pulito, salvaguardando così la vita dei server e degli apparati di rete, ma rendendo il servizio inutilizzabile”.
|
Letto : 162 | Torna indietro
|
|
|
|
|
|
