Che cos’è un attacco DoS? Acronimo di Denial-of-Service, è un’interruzione deliberata alla business continuity aziendale da parte di un cybercriminale che, attraverso un’azione mirata, interrompe il collegamento tra un qualsiasi computer (client) che così non ha più accesso alle risorse informatiche, che si tratti della rete, di un server, di un’applicazione o un intero data center.
È possibile prevenire un attacco DoS ed evitare che questo contamini la rete aziendale, mettendo a rischio la sicurezza?
A questa domanda gli esperti rispondono in maniera estremamente sincera: no. Per come si è sviluppata Internet e per come sta evolvendo la digitalizzazione del business non c’è modo di difendere in maniera assoluta o risolutiva una infrastruttura di rete dagli attacchi DoS, specialmente quando si ha a che fare con attacchi che vengono dalle botnet.
Come prevenire un attacco DoS? 3 consigli degli esperti
Nel traffico dei pacchetti di dati che vanno e vengono sui circuiti di rete è molto difficile distinguere tra una richiesta legittima e una infetta perché, utilizzando spesso gli stessi protocolli e le stesse porte, finiscono per assomigliarsi per tipologia e contenuto. Esistono delle strategie per prevenire questo tipo di minacce? La risposta è sì. Ecco qualche mossa utile a cautelarsi dagli attacchi DoS e ridurre i rischi di un’interruzione dei servizi aziendali:
- Acquistare molta banda. Questa può essere la soluzione più semplice, ma è anche la più costosa. Se un’azienda ha banda larga a iosa, è molto più difficile per un hacker perpetrare un attacco DoS, in quanto l’attacco deve intervenire su tutta la capacità di banda dell’azienda.
- Utilizzare tecniche di identificazione e di rilevazione degli attacchi DoS per differenziare il traffico legittimo da quello dannoso. Il primo passo da fare e che risulta più efficace nel limitare i danni di un attacco è quello di individuare in modo affidabile quando un DoS è in corso; questo può essere fatto utilizzando un’attività di profilazione che misura i tassi di traffico medio e va a segnalare quando si stanno registrando incrementi di traffico significativi e anomali. Essere in grado di rilevare un attacco DoS può anche aiutare le organizzazioni a determinare quale tipo di attacco sia in corso come, ad esempio, un attacco DDoS o un attacco a un dominio come nel caso di un DNS spoofing, ovvero quando in una comunicazione tra due host un attaccante finge di essere un mittente o un destinatario “vero”.
- Prepararsi a rispondere a un attacco DoS. Come? Attraverso l’uso di tecnologie che rallentano selettivamente le velocità della banda larga per monitorare i flussi di traffico (throttling) oppure introducendo tecnologie di rate-limiting che ogni secondo intervengono bloccando i tentativi di accesso, andando a segmentare il delta tra una richiesta e l’altra per verificare le anomalie. Si tratta di sistemi di protezione che riducono gli effetti di una minaccia DoS perché fermano tutte le nuove connessioni in entrata in caso di attacco, consentendo nuovi collegamenti e connessioni in uscita prestabilite per continuare.
