Con l'aumento del lavoro a distanza, molte aziende si stanno rivolgendo ad architetture di rete che consentono l'elaborazione e l'archiviazione dei dati più vicino alla fonte dei dati. Gli attacchi DDoS a livello di applicazione sono spesso sottovalutati.
Sebbene sia stata prestata molta attenzione alla mitigazione degli attacchi DDoS (Network Distributed Denial-of-Service), è fondamentale affrontare anche gli attacchi DDoS a livello di applicazione, che possono essere di particolare interesse per gli aggressori.
“Sebbene gli attacchi DDoS siano ben noti, non dovrebbero essere liquidati come la norma nell'attuale panorama degli attacchi. I criminali informatici utilizzano i risultati dei loro attacchi DDoS a livello di applicazione per ottenere approfondimenti e perfezionare la loro metodologia di attacco. Le aziende dovrebbero quindi prestare particolare attenzione a tre attacchi DDoS a livello di applicazione ed espandere la loro protezione di conseguenza:
Un attacco Slowloris utilizza richieste HTTP parziali per aprire connessioni tra un singolo computer e un server Web attaccato. L'obiettivo è mantenere queste connessioni aperte il più a lungo possibile per sovraccaricare e rallentare il bersaglio.
Attacco DDoS post lento
In un attacco DDoS Slow Post, l'attaccante invia intestazioni HTTP Post legittime a un server web. Le dimensioni del testo del messaggio successivo sono specificate correttamente nelle intestazioni. Tuttavia, il testo del messaggio viene inviato a una velocità dolorosamente lenta, a volte solo un byte ogni due minuti. Poiché il messaggio viene elaborato normalmente, il server attaccato farà del proprio meglio per seguire le regole del protocollo specificate, con conseguente rallentamento dell'avanzamento del server in seguito.
Gli attacchi di esaurimento dello stato TCP tentano di sovraccaricare le tabelle di connessione presenti in molti componenti dell'infrastruttura, inclusi i bilanciatori di carico, i firewall e gli stessi server applicativi.Anche i dispositivi ad alta capacità in grado di mantenere lo stato di milioni di connessioni possono essere abbattuti da questi attacchi", dice Christian Syrbe, Chief Solution Architect di NETSCOUT.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.