I vari reparti architetture e operation degli Internet Provider si trovano oggi di fronte ad una 'miscela esplosiva' di rischi
Milano, 19 Gennaio 2010- Secondo il rapporto pubblicato oggi da Arbor Networks®, fornitore leader di soluzioni di sicurezza e di gestione delle reti, gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni rappresentano il problema di sicurezza numero uno che la comunità degli Internet provider dovrà affrontare nel corso dei prossimi 12 mesi.
Il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor include le risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia. La partecipazione al sondaggio di quest’anno è raddoppiata rispetto ai 66 partecipanti dell’anno scorso, offendo una panoramica della diversità geografica e organizzativa degli operatori. Questo sondaggio annuale è stato progettato al fine di fornire dati utili agli operatori delle reti affinchè possano prendere decisioni corrette riguardo l’utilizzo dei meccanismi tecnologici di sicurezza delle reti, per proteggere le infrastrutture Internet ed altre infrastrutture basate su IP.
Gli attacchi si spostano sul “cloud”
Quasi il 35% dei partecipanti crede che gli attacchi più sofisticati a servizi e applicazioni rappresenteranno la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest’anno sono passati al secondo posto con il 21%. Anche quest’anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell’ordine di grandezza di un gigabit, o inferiori. Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi, come le vulnerabili e costose query in bac-kend, e le limitazioni delle risorse computerizzate.
"Da una parte i nostri clienti si trovano di fronte a una serie di minacce nelle aree della sicurezza del ‘cloud’ e dei datacenter; dall’altra devono affrontare problemi di sicurezza emergenti come la protezione del DNS e la migrazione verso l’IPv6," ha affermato Ken Silva, CTO di VeriSign. "Il rapporto annuale sulla sicurezza delle infrastrutture di Arbor fornisce ai dipartimenti di sicurezza e operativi una preziosa prospettiva su problematiche a cui dobbiamo far fronte."
Parecchi partecipanti hanno riportato interruzioni prolungate (di parecchie ore) di importanti servizi Internet nel corso dell’anno scorso causate da attacchi alle applicazioni. I bersagli degli attacchi ai servizi includevano infrastrutture DNS (Domain Name System), bilanciatori di carico e infrastrutture back-end server SQL su larga scala.
La dimensione degli attacchi è ancora in crescita ma ad un tasso inferiore
Nelle versioni precedenti del rapporto sulla sicurezza delle infrastrutture mondiali, i provider di servizi avevano riportato un raddoppiamento dei tassi di attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001.
Quest’anno invece, i provider hanno assistito ad un rallentamento nella crescita degli attacchi: il picco di attacchi raggiunge infatti i 49 Gbps, pari ad un incremento solo del 22% rispetto allo stesso dato dello scorso anno . Per fare una comparazione, gli attacchi di 40 Gbps dell’anno scorso rappresentavano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007.
Inoltre, solo il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest’anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.
I reparti Architetture e Operation degli Internet Provider si trovano di fronte a una ‘miscela esplosiva'
Le divisioni Architetture e Operation degli Internet Provider incontrano una convergenza delle problematiche che riguardano l’imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, le DNS SEC (Domain Name System Security Extensions) e le 4-byte ASN (usate per il routing interdominio su Internet). Ognuna di queste problematiche, presa singolarmente, costituisce già una significativa sfida ai reparti architetture e operation degli operatori di rete;tutti insieme, questi cambiamenti rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.
Internet non è ancora pronto all’IPv6
La maggioranza dei provider partecipanti al sondaggio ha espresso delle preoccupazioni riguardo alle implicazioni relative alla sicurezza per l’adozione dell’IPv6, e per la scarsa velocità di migrazione da IPv4 a IPv6, nonché per la possibilità di un impiego parallelo dell’IPv6. Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali. Altri provider sono preoccupati che la mancanza di test e di esperienza nell’utilizzo di IPv6 possano portare serie vulnerabilità alla sicurezza delle reti mondiali
Un recente studio di Arbor ha scoperto che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, pari ad una crescita dello 0,002% rispetto all’anno prima. Sebbene questa cifra rappresenti un aumento ragguardevole, IPv6 è ancora una piccolissima frazione del traffico Internet complessivo odierno.
About Arbor Networks
Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell'ampiezza dell'esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/
Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun'altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un'approfondita collaborazione inter-provider volta a informare numerose decisioni di business.
Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all'indirizzo http://asert.arbornetworks.com.
Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.
Post
Nessun commento:
Posta un commento