Un attacco DoS, letteralmente Denial of Service, consiste nel tempestare di richieste un sito sino a renderlo irraggiungibile per gli utenti. Gli aggressori utilizzano una varietà di tecniche che consumano grandi quantità di larghezza di banda di rete o bloccano altre risorse di sistema. In questo caso un aggressore solitario utilizza un’unica fonte per eseguire un attacco contro un bersaglio.
Un attacco DDoS ,Distributed Denial of Service prevede che vengano utilizzate più fonti per orchestrare un attacco contro un bersaglio. Queste origini possono includere gruppi distribuiti di computer, router, dispositivi IoT e altri endpoint infetti da malware.
Il Senior Program Manager Azure Networking, Amir Dahan ha comunicato che lo scorso agosto Microsoft ha mitigato un attacco DDoS di ben 2,4 Tbps. Si tratta di un attacco che ha preso di mira un cliente del servizio Azure in Europa ed è stato superiore più del doppio al volume del più grosso attacco registrato da Microsoft nel 2020.
Sembra che l’attacco abbia avuto origine da circa 70 mila fonti, situate in più paesi dell’area Asia-Pacifico come Malesia, Vietnam, Taiwan, Giappone e Cina, e anche dagli Stati Uniti.
Aumentano anche gli attacchi informatici alla Pubblica Amministrazione Italiana, dopo gli episodi contro la Regione Lazio anche la Regione Lombardia è rimasta vittima di un attacco DDoS.
“Questa mattina i server di Regione Lombardia sono stati oggetto di un importante attacco hacker, proveniente dall’estero. L’attacco è terminato alle ore 15.10. Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi.”
Per fortuna l’attacco è stato sventato dai tecnici di Aria –Agenzia regionale per l’innovazione e gli acquisti- e non ha arrecato gravi danni agli utenti, così come si legge nel comunicato ufficiale della regione stessa.
“L’unico effetto dell’attacco, nelle prime ore della mattina, è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il data center e implementato con ulteriori specifiche protezioni.”
Come costruire un’architettura resistente su AWS?
Sono diversi i servizi Amazon Web Services che rispondo a questa esigenza e permettono di costruire un’architettura che sappia difendersi da eventuali aggressioni.
AWS ospita servizi come CloudFront, Route 53, WAF,Shield Standard, Elastic Load Balancing su una rete distribuita di server proxy nei data center di tutto il mondo chiamati Edge Location.
L’utilizzo della rete globale di Edge Location di Amazon per la distribuzione delle applicazioni e il servizio DNS svolge un ruolo importante nella creazione di una difesa completa contro gli attacchi DDoS.