Dionigi Faccenda, Sales & Marketing Director, OVH Italia
Il 2013 è stato caratterizzato da un notevole incremento degli attacchi DDoS che hanno raggiunto picchi mai visti fino a quel momento. Da allora abbiamo preso coscienza dell’insufficienza dei primi investimenti effettuati da OVH nelle tecnologie di protezione anti-DDoS.
Poco importa: le vie legali non possono essere l’unico strumento di lotta contro gli attacchi. Le autorità giudiziarie, con le loro unità specializzate nella cybercriminalità, si sono sicuramente mobilitate per lottare contro questo fenomeno. Ma bisogna essere realisti: le indagini sono lunghe e tecnicamente complesse, anche per via della natura internazionale delle reti che mettono a disposizione di più offerenti i mezzi per compiere gli attacchi su larga scala.
La battaglia si gioca innanzitutto sul piano tecnico: i DDoS sono un fenomeno intrinseco alla nostra attività di hosting provider. È nostra responsabilità, dunque, disporre di mezzi di protezione adeguati per limitare al minimo l’impatto degli attacchi, senza nutrire false speranze sulle loro capacità dissuasive.
Nel 2017 abbiamo registrato una media di 2.000 attacchi al giorno, di cui una ventina di forte entità (ovvero, con una portata di decine di Gbps).
Questo numero non è mai diminuito ed è sorprendente l’elenco dei Paesi che ospitano il maggior numero di bot, le macchine zombie all’origine dei più grandi attacchi DDoS. Un recente articolo sostiene che, se le vie del Signore sono imperscrutabili, i computer, i server, i cellulari e altri dispositivi connessi dal Vaticano lo sono molto meno, poiché qui la densità di bot per utente è la più alta al mondo. Forse la spiegazione di questa teoria è da ricercare nei telefoni compromessi dei turisti: è la dimostrazione che, nel campo della sicurezza informatica, i miracoli non esistono.
Condividere il costo della protezione anti-DDoS per un vantaggio comune
Nel 2013 abbiamo chiesto il contributo dei nostri clienti (con un aumento di 1 o 2 euro/mese/servizio) per implementare il più velocemente possibile il sistema VAC, la nostra protezione anti-DDoS, e recuperare così il ritardo accumulato su questo terreno.
OVH ha quindi fatto una scelta originale: non proporre questo servizio come opzione a pagamento, la pratica più diffusa, ma “offrirlo” a tutti includendolo di default nelle offerte proposte per ripartire meglio i costi.
All’epoca Octave Klaba dichiarava: “La questione non è sapere se hai bisogno di protezione anti-DDoS, ma che sarai protetto in caso di attacco. OVH è al tuo fianco per proteggere il tuo progetto 24 ore su 24 da qualsiasi attacco DDoS, a prescindere da durata e portata”.
È importante sapere che in caso di attacco, in mancanza di protezione, si verificano sistematicamente dei danni collaterali: a seconda dell’intensità dell’attacco, se non mitigato, sono i servizi dei vicini di rack del server colpito a risultare momentaneamente non disponibili.
Abbiamo quindi pensato che offrire la protezione a tutti fosse la soluzione migliore. Soprattutto perché, se molti attacchi DDoS hanno origine da motivazioni malevole o futili, alcuni possono anche costituire un mezzo di censura, come ha dimostrato l’esperto in sicurezza americano Brian Krebs. La protezione contro gli attacchi DDoS contribuisce quindi a migliorare la qualità della rete e a proteggere la libertà di espressione, a cui abbiamo sempre dato molta importanza.
