Nell’ultimo Rapporto sulla Sicurezza Q3 2016 di Akamai, di cui abbiamo già parlato qui, si è vista una crescita esponenziale del numero degli attacchi DDoS, con un aumento del 71 % rispetto all’anno prima. Anche l’entità di questi attacchi però è cresciuta non poco. Sono stati infatti più del doppio (+138%) gli attacchi DDoS che nel 2016 hanno superato i 100 Gbps, con uno solo di questi attacchi che può essere sufficiente per mettere a repentaglio il futuro di un’azienda.

“La migliore difesa contro questi attacchi consiste nella preparazione e nella condivisione di comunicazioni chiare e organizzate con tutte le parti interessate nel processo di mitigazione degli attacchi DDoS” ha affermato Alessandro Livrea, country manager di Akamai Italia.

Proprio di fronte a questo scenario, che nel 2017 è destinato a vedere numeri ancora più preoccupanti a livello globale, Akamai ha rilasciato un documento in cui illustra alcune strategie che le aziende possono mettere in campo per una difesa efficace.

1 – Ragionate come un autore di attacchi DDoS

Solitamente le persone che compiono questi attacchi cambiano il proprio vettore di attacco se si rendono conto che i loro tentativi vengono bloccati, oppure ripiegano su bersagli più facili se incontrano difese troppo robuste. Ragionando come gli autori degli attacchi, è possibile preparare piani per tutti i tipi di attacco possibili e comprendere tutte le opzioni di mitigazione a disposizione.

2 – L’importanza della mitigazione

Molte aziende hanno integrato la mitigazione degli attacchi DDoS nei propri piani di disaster recovery. Il termine “disaster” suggerisce però una minaccia alla continuità del business di natura imprevista o accidentale, quando invece gli attacchi DDoS sono eventi mirati che si verificano su base giornaliera. Per questo motivo è essenziale disporre di un piano di preparazione, in modo da rispondere con calma e tempestività e minimizzare i potenziali danni operativi e finanziari.

Attacchi DDOS

3 – Difesa a più livelli

Una strategia di difesa efficace deve basarsi su un approccio di sicurezza a più livelli. Uno dedicato alla protezione contro gli attacchi a livello di rete, un altro per la difesa dagli attacchi a livello di applicazione e un altro ancora specifico per il mantenimento dell’infrastruttura DNS e per la protezione di tutti i servizi nel data center.

4 – Simulare un attacco DDoS

E’ utile creare un attacco DDoS simulato che non apporti modifiche reali alla rete, ma che aiuti i responsabili a identificare il modo migliore per gestire le comunicazioni interne ed esterne nell’eventualità di un attacco.

5 – Comunicate con il vostro provider

Servitevi di un provider di servizi di cyber sicurezza in grado di fornire best practice per il rilevamento delle infrastrutture e comunicate con esso ogni volta che serve. In questo modo sarete informati delle eventuali lacune della sicurezza, falle del routing o vulnerabilità della rete che vi sono sfuggite e altro ancora.

6 – Sviluppare competenze anche internamente

E’ anche importante che le imprese sviluppino proprie competenze nella gestione di attacchi DDoS, in modo da avere uno scambio proficuo con gli specialisti di sicurezza delle aziende partner. Grazie al lavoro di monitoraggio quotidiano, gli esperti di sicurezza di un vendor terzo sono sempre aggiornati. Questo soprattutto perché analizzano le tendenze e sono in grado di rilevare gli attacchi DDoS più velocemente e quindi respingerli in modo più efficiente.