Gli attacchi DDoS sono sempre attuali e non tendono a diminuire di numero.

Queste le conclusioni a cui è giunta una ricerca curata da F5 Labs, secondo la quale, a cavallo tra il 2022 e il 2023, gli attacchi DDoS sono aumentati del 112% e non guardano in faccia nessuno, tant’è che – sebbene in tempi più recenti rispetto a quelli coperti dal report – anche il sito istituzionale del Vaticano ne sarebbe rimasto vittima.

Cosa è un attacco DDoS

Acronimo di Distributed Denial of Service, è un attacco che prende di mira un servizio online, sia questo un server, un sito o un’applicazione, al fine di renderlo inaccessibile.

Una minaccia orchestrata di norma mediante botnet, ossia reti di dispositivi infetti i quali, controllati dagli attaccanti, collaborano nel rendere lento o irraggiungibile il bersaglio.

Gli attacchi DDoS sono tipicamente di tre tipi:

• Attacchi volumetrici che mirano a saturare la banda del bersaglio
• Attacchi al livello di protocollo che sfruttano vulnerabilità nell’handshake TCP / IP
• Attacchi al livello applicativo che tendono a saturare le risorse del target tempestandolo di richieste

I motivi per i quali si fa ricorso agli attacchi DDoS sono diversi, si va dall’hactivismo all’estorsione, passando per la concorrenza sleale tra rivali che operano sul medesimo mercato.

Cosa dice il report sugli attacchi DDoS

Il report DDoS Attack Trends 2024 di F5 Labs analizza gli incidenti, mostrando come in media, le organizzazioni hanno subito 11 attacchi nel corso del 2023 fino ad arrivare a un picco di 187 attacchi rivolti contro una solo obiettivo (uno ogni due giorni circa).

L’area Emea (Europa, Medioriente e Africa) è la più colpita, con il 57% di tutti gli attacchi sferrati nel 2023.

Tra le organizzazioni preferite dagli attaccanti figurano quelle del software e dei servizi ICT (37%), le Telco (23%) e i servizi generici (11%).

Il parere dell’esperto

Ci troviamo di fronte a una forma di attacco hacker che ha circa un quarto di secolo e che continua a mietere vittime.

I motivi li illustra l’ingegnere Luigi Martire, Threat Research Leader di Tinexta Cyber: “Gli attacchi DDoS, nonostante esistano da circa 25 anni, continuano a essere molto diffusi per diversi motivi. Innanzitutto, gli strumenti che permettono di lanciare questa tipologia di attacco sono facilmente reperibili online e non richiedono competenze tecniche avanzate.

Inoltre, il costo per eseguire un attacco DDoS è relativamente basso, data la vastità di possibilità di tecniche che possono essere sfruttate per negare l’accesso a un servizio. L’altra faccia della medaglia, invece, ci dice che le conseguenze per le vittime possono essere estremamente costose.

Un altro fattore importante è l’anonimato: gli attaccanti possono spesso nascondere la loro identità, rendendo difficile rintracciarli e fermarli, in quanto, nella stragrande maggioranza dei casi, sono lanciati da dispositivi collegati su tutto internet, senza barriere territoriali.

Oltre questi fattori tecnici, va considerato anche il fattore ‘impatto’ dell’attacco DDoS sull’opinione pubblica.

Negli ultimi anni, infatti, questi attacchi sono stati guidati da scopi dimostrativi e di propaganda da parte di attivisti. Basta citare il famoso gruppo di hacktivisti filorussi NoName057(16), che forniscono supporto alla propaganda russa tramite attacchi volti a colpire bersagli strategici per i loro interessi. Tali manifestazioni, appunto, hanno generato un impatto che si riversa su tutta la popolazione che avverte malfunzionamenti sui servizi colpiti dall’attacco”.

Difendersi da attacchi DDoS è tutt’altro che facile

Le prime tracce di attacchi DDoS risalgono agli anni Novanta del secolo scorso e, nonostante ciò, come in parte anticipato dall’ingegner Martire, difendersi è tutt’altro che facile.

Infatti, continua l’esperto: “Difendersi da un attacco DDoS può essere complesso per diverse ragioni. Quasi la totalità degli attacchi DDoS è effettuata o tramite attacchi di tipo volumetrico o tramite attacchi che sfruttano una vulnerabilità che affligge il servizio preso di mira.

Nel primo caso, molte organizzazioni non investono abbastanza in misure atte alla mitigazione di elevati volumi di traffico, i quali potrebbero saturare le risorse disponibili per l’erogazione del servizio colpito. Nel secondo caso, invece, l’attaccante prende di mira una falla del servizio che si intende colpire, e, in questo modo, bastano poche richieste per negare la disponibilità del servizio. In questo caso, occorrerebbe adottare delle misure di Vulnerability e Patch Management per poter affrontare al meglio questa minaccia. Per queste ragioni, le organizzazioni dovrebbero valutare opportunatamente l’impatto sia economico sia reputazionale di un attacco DDoS, per comprendere quanto investire nelle contromisure adeguate”.

Come difendersi dagli attacchi DDoS

In questo articolo abbiamo sviscerato il problema proponendo soluzioni e tecniche di mitigazione.

In breve, oltre alla scalabilità – ossia la distribuzione dei carichi su server residenti in diversi Paesi – e l’uso di firewall, è ampiamente raccomandabile il monitoraggio del traffico al fine di intercettare picchi anomali e, non di meno, il ricorso ad aziende che offrono servizi di mitigazione quali, per esempio Akamai o Cloudflare.