Per capire come proteggersi da un attacco DDoS è fondamentale, innanzitutto, capire di che cosa stiamo parlando. Gli attacchi DDoS hanno conosciuto parecchia fama dall’inizio della guerra in Ucraina a questa parte poiché – come ormai noto – accanto alla guerra sul campo è in atto una cyber-war. Sono vari i contesti in cui si parla di attacchi DDoS, ultimo in linea di tempo l’attacco hacker ad Atac che ha paralizzato il sito e i servizi di erogazione dei biglietti online. Risulta fondamentale oggi più che mai capire – per le istituzioni e gli enti pubblici che ancora non si sono messi a riparo – quanto sia fondamentale proteggersi dagli attacchi DDos, soprattutto considerato che ci troviamo di fronte di una tecnica già nota da parecchio tempo nell’ambito dei cyberattacchi rispetto alla quale esistono sistemi efficaci di difesa.
LEGGI ANCHE >>> Cos’è un attacco DDoS e perché se ne sta parlando così tanto in questi giorni
Partiamo dalla sigla: DDoS sta per Distributed Denial of Service. Chi attacca agisce per interrompere per un lasso di tempo più o meno lungo le attività gestite da un’azienda o da un ente pubblico. Nel caso specifico che trattiamo oggi nel monografico di Giornalettismo, quello di Atac, ad essere stato messo fuori uso (e ad essere tornato online con difficoltà, con casi di malfunzionamenti segnalati ancora questa mattina) è stato il sito.
Cosa accade durante un attacco DDoS? Volumi di traffico enormi, molto più grandi del consueto, vengono inviati nello stesso momento a server o interconnessioni di rete. La conseguenza è un sovraccarico di sistema che impedisce ai nodi raggiunti di funzionare correttamente. A quel punto, il sito preso di mira risulta essere irraggiungibile. Il danno che si ha è di tipo reputazionale e aziende e enti, se riescono, solitamente preferiscono evitare di denunciare o comunque minimizzano l’accaduto.
Le strutture coinvolte negli attacchi di questi giorni – dall’Atac al Ministero dei Trasporti fino al sito dell’Aeroporto di Bologna – hanno le misure fondamentali necessarie per contrastare l’azione degli hacktivisti ormai nota che, nell’ambito del conflitto tra Ucraina e Russia, va avanti da oltre un anno?
Si tratta di strutture sensibili e fondamentali per la vita delle persone (si veda, banalmente, Atac che è incaricata del trasporto dei cittadini di Roma) che dovrebbero fare tutto quello che serve per mettersi a riparo. Quanto è difficile proteggersi da un attacco DDoS e quanto è costoso? Non è la prima volta che evidenziamo come – a livello di cybersicurezza – il nostro paese non abbia fatto abbastanza e continui a non fare abbastanza per giungere preparato a situazioni come questa.
Sugli attacchi DDoS è stata fatta molta ricerca nel corso degli anni e le soluzioni per difendersi da questa tipologia di attacco ci sono. Esistono specifici servizi con reti apposite che fanno prevenzione rispetto alle minacce di attacchi hacker e che offrono supporto sui vari servizi IP. Se andiamo a guardare ai servizi offerti dai leader nell’ambito della cybersicurezza, ci sono quelli in grado di rilevare una minaccia in poco meno di un secondo offrendo una mitigazione dell’attacco in meno di tre secondi. Esiste, inoltre, un ambito della prevenzione nel quale occorre muoversi: fare analisi in questo campo più aiutare molto a schivare le problematiche.
Il Csirt (Computer Security Response Team) stesso, in seguito all’intensificarsi degli attacchi DDoS, lo scorso maggio ha fornito istruzioni su come mettersi a riparo: «È possibile mettere in campo soluzioni Anti-DDoS on premise oppure cloud, poiché è fondamentale individuare l’attacco il prima possibile sia rispetto alle tempistiche che all’effettiva distanza degli apparati di rilevamento dal servizio target (in termini di hop di rete)».
Viene poi spiegato anche come si può procedere quando si cade vittima di un attacco DDoS: «Nel caso in cui il soggetto fosse in grado di richiedere intervento all’Internet Service Provider (ISP) è possibile richiedere il blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato».
Sia preventivamente che nel corso dell’attacco, dunque, ci sono molti mezzi per gestire questo tipo di situazioni critiche. Tutto sta nell’investire nella cybersicurezza, capendone la fondamentale importanza per mettere a riparo il paese.