Secondo il rapporto pubblicato da Arbor Networks, fornitore leader di soluzioni di sicurezza e di gestione delle reti, gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni rappresentano il problema di sicurezza numero uno che la comunità degli Internet provider dovrà affrontare nel corso dei prossimi 12 mesi.
Il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor include le risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia.
La partecipazione al sondaggio di quest’anno è raddoppiata rispetto ai 66 partecipanti dell’anno scorso, offendo una panoramica della diversità geografica e organizzativa degli operatori.
Questo sondaggio annuale è stato progettato al fine di fornire dati utili agli operatori delle reti affinchè possano prendere decisioni corrette riguardo l’utilizzo dei meccanismi tecnologici di sicurezza delle reti, per proteggere le infrastrutture Internet ed altre infrastrutture basate su IP.
Gli attacchi si spostano sul “cloud”
Quasi il 35% dei partecipanti crede che gli attacchi più sofisticati a servizi e applicazioni rappresenteranno la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest’anno sono passati al secondo posto con il 21%.
Anche quest’anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell’ordine di grandezza di un gigabit, o inferiori.
Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi, come le vulnerabili e costose query in bac-kend, e le limitazioni delle risorse computerizzate.
"Da una parte i nostri clienti si trovano di fronte a una serie di minacce nelle aree della sicurezza del ‘cloud’ e dei datacenter; dall’altra devono affrontare problemi di sicurezza emergenti come la protezione del DNS e la migrazione verso l’IPv6," ha affermato Ken Silva, CTO di VeriSign.
"Il rapporto annuale sulla sicurezza delle infrastrutture di Arbor fornisce ai dipartimenti di sicurezza e operativi una preziosa prospettiva su problematiche a cui dobbiamo far fronte."
Parecchi partecipanti hanno riportato interruzioni prolungate (di parecchie ore) di importanti servizi Internet nel corso dell’anno scorso causate da attacchi alle applicazioni.
I bersagli degli attacchi ai servizi includevano infrastrutture DNS (Domain Name System), bilanciatori di carico e infrastrutture back-end server SQL su larga scala.
La dimensione degli attacchi è ancora in crescita ma ad un tasso inferiore
Nelle versioni precedenti del rapporto sulla sicurezza delle infrastrutture mondiali, i provider di servizi avevano riportato un raddoppiamento dei tassi di attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001.
Quest’anno invece, i provider hanno assistito ad un rallentamento nella crescita degli attacchi: il picco di attacchi raggiunge infatti i 49 Gbps, pari ad un incremento solo del 22% rispetto allo stesso dato dello scorso anno.
Per fare una comparazione, gli attacchi di 40 Gbps dell’anno scorso rappresentavano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007.
Inoltre, solo il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest’anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.
I reparti Architetture e Operation degli Internet Provider si trovano di fronte a una ‘miscela esplosiva’
Le divisioni Architetture e Operation degli Internet Provider incontrano una convergenza delle problematiche che riguardano l’imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, le DNS SEC (Domain Name System Security Extensions) e le 4-byte ASN (usate per il routing interdominio su Internet).
Ognuna di queste problematiche, presa singolarmente, costituisce già una significativa sfida ai reparti architetture e operation degli operatori di rete;tutti insieme, questi cambiamenti rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.
Internet non è ancora pronto all’IPv6
La maggioranza dei provider partecipanti al sondaggio ha espresso delle preoccupazioni riguardo alle implicazioni relative alla sicurezza per l’adozione dell’IPv6, e per la scarsa velocità di migrazione da IPv4 a IPv6, nonché per la possibilità di un impiego parallelo dell’IPv6.
Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali.
Altri provider sono preoccupati che la mancanza di test e di esperienza nell’utilizzo di IPv6 possano portare serie vulnerabilità alla sicurezza delle reti mondiali.
Un recente studio di Arbor ha scoperto che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, pari ad una crescita dello 0,002% rispetto all’anno prima. Sebbene questa cifra rappresenti un aumento ragguardevole, IPv6 è ancora una piccolissima frazione del traffico Internet complessivo odierno.
