Attacchi DdoS, che si può fare?
Attacchi DdoS, che si può fare?
Cosa sono gli attacchi DdoS (Distributed Denial-of-Service)?
Sono attacchi che rendono impraticabili i servizi in rete e possono essere di diverso tipo; vi sono quelli rivolti all'esaurimento della banda, quelli che esauriscono le risorse di un sistema sottoponendo a sforzi insostenibili varie componenti quali CPU, memoria, spazio su disco ecc..., vi sono quelli causati da invii di false richieste e da invio spam, effettuati da più computer (solitamente inconsapevoli), impedendo così ai server DNS autoritari per un dato dominio di svolgere correttamente la loro funzione fino a bloccarne il servizio.
Parliamo di quest'ultimo, questo traffico è solitamente di 10-20 Gbps e questo sistema è chiamato botnet.
Per impedire ciò bisogna agire all'interno della rete dell'operatore, a questo ci ha pensato Arbor con Peakflow*, una soluzione utilizzata da un centinaio di provider, tra cui la Telecom Italia.
Peakflow analizza le anomalie del traffico evidenziando immediatamente un probabile attacco, Arbor ha anche creato un osservatorio di Internet, in modo da poter avvisare i provider sotto attacco, i quali possono prendere provvedimenti.
Anche Trend Micro ha creato una tecnologia che permette di rilevare le anomalie associate ad attacchi alle reti boot e isolarle. Si chiama InternetCould Security Service** che dà la possibilità di mettere in quarantena o bonificare i pc infetti.
Da un indagine di Arbor Networks viene stimata una media di 40 attacchi al mese.
Peakflow *
InternetCould Security Sevice **
- [22/05/08] Internet: catene S. Antonio, ricerca
- [12/03/08] La virtù del degrado?
- [10/09/07] Yahoo! adotta la piattaforma Peakflow SP di Arbor Networks
- [19/06/05] GB: voti ai professori su Internet
- [31/03/05] Grande alleanza contro i DDoS