Ormai è noto: l’adozione dei servizi cloud continua a farsi strada tra le aziende desiderose di ottenere i benefici associati a questa soluzione in termini di costo, scalabilità e flessibilità. Qualunque sia il provider scelto, che si tratti di un noto operatore pubblico di servizi cloud o di una piccola organizzazione specializzata in servizi erogati in outsourcing sulla propria nuvola, le aziende si affidano in misura crescente a servizi per dati e applicazioni accessibili in larga parte tramite internet. Ciò significa, però, che l’accesso ai servizi è subordinato alla disponibilità della connettività, ed è quindi soggetto al rischio di attacchi di tipo Denial-of-Service.
Nel 2016 quasi due terzi dei datacenter colpiti da attacchi DDoS
Secondo il Worldwide Infrastructure Security Report di Arbor Networks (WISR), la maggior parte degli operatori di datacenter offre attualmente servizi cloud e la loro diffusione ha ormai raggiunto i livelli dei servizi di hosting e colocation, a dimostrazione della rapida adozione del concetto cloud.
Sono già diversi anni che i datacenter attraggono come magneti le attività DDoS, ma nel 2016 si è verificato un cambiamento radicale quando, come attesta il WISR, quasi due terzi dei datacenter sono stati colpiti da attacchi di tipo Denial-of-Service. Tra questi, oltre il 20% ha subito più di 50 attacchi al mese, una netta impennata rispetto all’8% registrato nel 2015.
La trasformazione di semplici dispositivi elettronici in potenti armi informatiche, resa possibile dagli attacchi DDoS, permette a chiunque di lanciare grandi attacchi volumetrici o attacchi multivettore avanzati, un fenomeno evidenziato dai dati forniti dagli operatori di datacenter. Il 60% dei datacenter colpiti da un attacco DDoS nel 2016 ha subito almeno un attacco che ha saturato completamente la sua connettività internet, scollegando totalmente dalla rete il datacenter e i suoi clienti.
Un attacco DDoS ben riuscito contro un operatore di datacenter può avere conseguenze significative in termini operativi e di perdita di profitti e clienti. Il WISR indica che un numero crescente di operatori si trova a dover fronteggiare questi costi e quasi un quarto dei datacenter intervistati durante la stesura del Report ha dichiarato che il costo di un attacco DDoS supera i 90.000 euro. È quindi indispensabile adottare soluzioni e servizi difensivi adeguati.
Il problema IoT
Prima di esaminare le tecniche di protezione esistenti, non possiamo tuttavia tralasciare il problema IoT. Il 2016 è stato senza dubbio l’anno in cui le botnet IoT sono salite alla ribalta e i grandi attacchi come quello perpetrato ai danni del provider Dyn hanno catturato l’attenzione dei media. L’elaborazione in cloud dei dati correlati ai dispositivi IoT sta determinando un ampliamento della connettività dei datacenter, tuttavia questi dispositivi possono essere comunque facilmente inglobati nelle botnet e utilizzati per inviare traffico DDoS indesiderato agli stessi datacenter. Considerata l’enorme quantità di dispositivi IoT installati nel mondo, la probabilità di un attacco diretto a un segmento dell’infrastruttura cloud si fa sempre più elevata.
Strategie contro gli attacchi
Per fronteggiare gli attacchi di grande portata, i datacenter devono, nella maggior parte dei casi, appoggiarsi a un servizio di protezione contro gli attacchi DDoS basato su cloud o ISP, cosa che sta effettivamente avvenendo. Gli operatori di datacenter sono infatti tra i principali responsabili dell’espansione dei servizi di protezione gestiti di tipo cloud o ISP occorsa negli ultimi anni. Come evidenzia il rapporto WISR, oltre la metà degli operatori implementa ormai una protezione DDoS multistrato. Questa soluzione rappresenta una best practice consolidata in grado di fornire un’efficace protezione contro gli attacchi e viene adottata anno dopo anno da un crescente numero di operatori.
La protezione DDoS multistrato utilizza un servizio di difesa DDoS basato su cloud o ISP per gestire gli attacchi su grande scala, abbinato a una soluzione difensiva in corrispondenza del perimetro del datacenter che ha lo scopo di fronteggiare preventivamente gli attacchi più avanzati e mirati. L’integrazione di questi due strati in un’armoniosa sinergia assicura la protezione completa contro le minacce DDoS.
I datacenter che forniscono servizi cloud per dati e applicazioni stanno diventando sempre più importanti perché ospitano crescenti volumi di servizi essenziali. È quindi indispensabile che chi utilizza i servizi cloud si accerti che il proprio fornitore di fiducia sia in grado di offrire una protezione adeguata e sistemi telemetrici che consentano di monitorare gli eventi. Questo perché l’ambiente cloud offre indubbiamente molti vantaggi, ma per trarne beneficio occorre innanzitutto gestire gli inevitabili rischi associati.