Tra le tante minacce che si possono subire, una tra le più pericolose ed incontrollabili è sicuramente l’attacco Denial of Service (DoS), questo perché non dipende da un errore umano (come l’apertura di una mail malevola che fa autoinstallare un malware). Tra gli attacchi Denial of Service si possono annoverare anche gli attacchi distribuiti, ovvero i DDoS (Distributed Denial of Service), ovvero quelli mirati a più sistemi anziché ad un singolo. Questi attacchi, come suggerisce la traduzione in italiano, consistono essenzialmente nell’esaurire le risorse dei sistemi delle vittime bombardandoli di pacchetti di dati. Tutte le richieste in entrata o la quantità spropositata rispetto al normale di query verso il database faranno “soffocare” la rete e quindi tutti i servizi.
Il primo attacco DDoS degno di nota, seppur non tra i primi della storia, è stato quello perpetrato ai danni di Yahoo! nel 2000, questo perché ha colpito uno dei portali più importanti del panorama mondiale della rete. A quell’attacco poi, dai primi anni 2000, ne sono seguiti altri, sempre nei confronti di vittime di primo piano come ad esempio Amazon, CNN e eBay.
Negli anni la natura degli attacchi DDoS è cambiata sostanzialmente. Ovviamente c’è stata una evoluzione in vari sensi, in primis per la quantità di dati inviata massicciamente alle macchine delle vittime. Se per i primi attacchi bastava poco più di un centinaio di richieste al secondo per bloccare tutto, adesso per quelli più comuni viene addirittura sforata la barriera del TeraByte al secondo.
Il report 2019
Link11, azienda tedesca specializzata nella protezione dagli attacchi DDoS, ha diramato il suo report sulle minacce riscontrate durante tutto il 2019, nel quale viene fatta una panoramica non solo sul numero degli attacchi ma anche sui diversi tipi degli stessi.
Cominciando dalla distribuzione annuale degli attacchi, dal grafico fornito si evince come i due picchi siano stati riscontrati a gennaio e marzo, mesi nei quali sono stati rilevati oltre 200 e 300 attacchi in singoli giorni. Di solito gli attacchi vengono effettuati solo in alcuni giorni della settimana e in fasce orarie specifiche. Non stupisce quindi che le intensità maggiori si sono evidenziate principalmente nei weekend e al di fuori dell’orario tipico di lavoro, con oltre il 40% degli attacchi effettuati tra le 16 e mezzanotte. Sorprendentemente, l’attacco più lungo che è stato registrato durante l’ultimo anno è durato oltre 100 ore consecutive.
Per quanto riguarda l’intensità degli attacchi, Link11 spiega come questa sia aumentata a dismisura dal 2016 anche in base al sempre maggior numero di dispositivi costantemente connessi. Se quattro anni fa la massima quantità di banda utilizzata per un attacco era stata di 148 Gbps, nel 2019 il massimo riscontrato è stato di ben 724 Gbps. Diverso è il discorso sulla quantità di banda mediamente utilizzata, che è passata da 2 a 5 Gbps tra il 2016 ed il 2019.
Aumentano anche gli attacchi Multivector DDoS, ovvero quelli mirati a più protocolli diversi. Link11 ha rilevato che tra l’inizio e la fine del 2019 la percentuale di attacchi multivettore è aumentata dal 46% al 65% e che mediamente vengono presi di mira tra i due e i quattro vettori, con un picco di attacchi rivolti a tre vettori. Oltre un terzo di queste minacce ha riguardato i DNS (34%).
Oltre ai dati statistici, Link11 segnala anche un aumento di tentativi di estorsione perpetrati alle vittime degli attacchi. Un attacco DDoS, per sua stessa natura, è di difficile gestione se non si hanno gli strumenti giusti, mentre i gruppi hacker che si sono contraddistinti nell’arco dell’anno hanno dimostrato di essere molto organizzati. Tra le tecniche più utilizzate c’è il classico riscatto in stile Ransomware, con il recapito di alcune mail alle vittime nel bel mezzo dell’attacco nelle quali si chiedono transazioni in Bitcoin per “cessare il fuoco”, mentre altri hanno inviato le proprie richieste prima di iniziare ad attaccare per poi dimostrare di essere credibili facendo partire raffiche di traffico “di avvertimento” da oltre 60 Gbps.
Il consiglio, quando vengono ricevute richieste di questo tipo, è quello di non cedere mai al ricatto e di avvisare le autorità competenti come la polizia postale. Inoltre, invece di spendere cifre spropositate ed elargirle a gruppi criminali è meglio investire sui propri sistemi aggiungendo ulteriori strati di protezione per gli attacchi DoS e DDoS. Per coloro che si appoggiano a provider esterni, invece, è sempre meglio informarsi bene sulle garanzie date dal proprio fornitore controllando bene i livelli di sicurezza degli stessi in certi casi.