Logo ImpresaCity.it

Per Arbor Networks le principali minacce del 2010 saranno attacchi a servizi e applicazioni

Gli attacchi a servizi e applicazioni hanno sostituito gli attacchi botnet come maggiore minaccia operativa. Lo afferma il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor Networks.

Autore: Redazione ImpresaCity

Secondo il rapporto pubblicato da Arbor Networks, fornitore leader di soluzioni di sicurezza e di gestione delle reti, gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni rappresentano  il problema di sicurezza numero uno che la comunità degli internet provider dovrà affrontare nel corso dei prossimi 12 mesi.
Il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor include le risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia.
Quasi il 35% dei partecipanti crede che gli attacchi più sofisticati a servizi e applicazioni rappresenteranno la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest'anno sono passati al secondo posto con il 21%.
Anche quest'anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell'ordine di grandezza  di un gigabit, o inferiori. Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi, come le vulnerabili e costose query in bac-kend, e le limitazioni delle risorse computerizzate.
Parecchi partecipanti hanno riportato interruzioni prolungate (di parecchie ore) di importanti servizi Internet nel corso dell'anno scorso causate da attacchi alle applicazioni. I bersagli degli attacchi ai servizi includevano infrastrutture DNS (Domain Name System), bilanciatori di carico e infrastrutture back-end server SQL su larga scala.
Nelle versioni precedenti del rapporto sulla sicurezza delle infrastrutture mondiali, i provider di servizi avevano riportato un raddoppiamento dei tassi di attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001. Quest'anno invece, i provider hanno assistito ad unrallentamento nella crescita degli attacchi: il picco di attacchi raggiunge infatti i 49 Gbps, pari ad un incremento solo del 22% rispetto allo stesso dato dello scorso anno.
Per fare una comparazione, gli attacchi di 40 Gbps dell'anno scorso rappresentavano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007. Inoltre, solo il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest'anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.
Le divisioni Architetture e Operation degli Internet Provider incontrano una convergenza delle problematiche che riguardano l'imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, le DNS SEC (Domain Name System Security Extensions) e le 4-byte ASN (usate per il routing interdominio su Internet). Ognuna di queste problematiche, presa singolarmente, costituisce già una significativa sfida ai reparti architetture e operation degli operatori di rete; tutti insieme, questi cambiamenti rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.
La maggioranza dei provider partecipanti al sondaggio ha espresso delle preoccupazioni riguardo alle implicazioni relative alla sicurezza per l'adozione dell'IPv6, e per la scarsa velocità di migrazione da IPv4 a IPv6, nonché per la possibilità di un impiego parallelo dell'IPv6. Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali. Altri provider sono preoccupati che la mancanza di test e di esperienza nell'utilizzo di IPv6 possano portare serie vulnerabilità alla sicurezza delle reti mondiali.
Un recente studio di Arbor ha scoperto che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, pari ad una crescita dello 0,002% rispetto all'anno prima. Sebbene questa cifra rappresenti un aumento ragguardevole, IPv6 è ancora una piccolissima frazione del traffico Internet complessivo odierno.
Pubblicato il: 20/01/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione