La scorsa settimana abbiamo introdotto l’argomento del VoIP (se ti sei perso l’articolo puoi trovarlo a questo link). Questa settimana, come promesso, analizzeremo più da vicino una delle problematiche che affligge i sistemi VoIP: gli attacchi DDoS.
Che cos’è il Denial of Service?
Ogni organizzazione ha il suo “raffreddore comune”, la minaccia che, apparentemente, non ha cura. Nella sicurezza informatica, questo problema è probabilmente l’attacco Denial of Service (tradotto in italiano, letteralmente significa “negazione del servizio”).
Spesso abbreviato in DoS o DDoS (“Distributed Denial of Service”), si tratta di uno dei primi attacchi informatici mai realizzati: il primo attacco DoS, infatti, risale al 1974, quando internet ancora neanche esisteva. Da allora gli attacchi DoS sono diventati una piaga che ancora oggi affligge il mondo dell’informatica.
Un attacco DDoS è rivolto a una rete o a un dispositivo, con il fine di rendere inutilizzabile il servizio o la stessa connettività. Gli attacchi DDoS avvengono da un computer “di controllo”, che costringe altri computer a inviare un eccesso di dati a un server web, generando così tanta attività che il sistema non può più elaborare utenti autentici.
Facciamo un paragone per capire meglio il concetto: immaginate una fila di persone davanti ad un cinema in attesa di comprare il biglietto per un film. Se queste persone improvvisamente fossero prese d’assalto da una folla enorme, non riuscirebbero più a raggiungere la biglietteria e a comprare il biglietto.
Durante un attacco DoS accade la stessa cosa: i servizi vengono sovraccaricati da richieste superflue, così da non far più passare le richieste valide e bloccando l’intero sistema.
Resta sempre aggiornato sulle ultime notizie!
[button link=”https://www.aegtelecomunicazioni.it/iscrizione-newsletter/”]Clicca qui per iscriverti alla newsletter[/button]
Rischi per il VoIP
Come concetto, il DoS probabilmente sembra abbastanza astratto, ma i suoi risultati sono assolutamente reali. I dati mostrano come nella prima metà del 2021 si siano verificati quasi 5,4 milioni di attacchi DDoS, con un aumento dell’11% rispetto allo stesso periodo del 2020. L’Europa è fra le aree geografiche più colpite, con più di 2 milioni di attacchi. Presi annualmente, gli attacchi possono causare una perdita media di oltre $ 200.000 per azienda.
Sebbene il VoIP non sia tecnicamente un sito web, è comunque vulnerabile agli attacchi DDoS. Come i computer attaccati possono sovraccaricare un server con dati superflui, possono anche facilmente arrestare un sistema VoIP con uno sciame di chiamate, messaggi e altre richieste di accesso.
Il DDoS, in particolare, è comunemente elencato nel VoIP come una vulnerabilità ed è stato utilizzato per interrompere la comunicazione telefonica durante gli attacchi informatici più grandi.
Solitamente gli attacchi DDoS nel VoIP vengono eseguiti inondando l’obiettivo con messaggi di segnalazione di chiamata SIP non validi, degradando così il servizio. Ciò causa la caduta prematura delle chiamate o il blocco totale delle stesse.
La soluzione agli attacchi DDoS
La migliore misura contro gli attacchi DDoS è sicuramente quella della prevenzione, impedendo, quindi, il loro verificarsi: questo significa avere un sistema telefonico che sia sì accessibile, ma che, allo stesso tempo, ignori quantità eccessive di tentativi di accesso.
La teoria vuole che questa difesa si possa ottenere con un firewall. Ma la teoria non sempre basta: dopotutto, se il sistema sta provando a verificare lo stato di una richiesta, sta comunque dedicando le proprie risorse di elaborazione a quel traffico, dando così al responsabile del DDoS ciò che desidera.
Quindi, affinché la protezione sia efficace, il sistema dovrebbe interrompere completamente l’elaborazione di un eccesso di richieste sospette. In questo modo, il sistema non perderebbe tempo e riuscirebbe semplicemente a filtrare il cattivo traffico, riportando gli utenti reali in prima linea.
Da anni collaboriamo con i migliori fornitori; grazie a questo e grazie all’esperienza maturata, siamo in grado di garantire un sistema che prevede la protezione dal DDoS già integrata in tutte le sue parti, dal SIP al web. Essa viene anche impostata automaticamente, subito dopo l’installazione, come parte della sua promessa di “progettazione sicura”.
Gli attacchi DDoS non sono destinati a sparire e ciò rende ancora più importante la necessità di salvaguardare da essi i sistemi aziendali: l’unica medicina, come sempre accade quando si parla di attacchi informatici, è la prevenzione.