L’agenzia per la Cybersecurity Nazionale ha pubblicato uno specifico documento di approfondimento sugli attacchi DDOS – Distributed Denial Of Service, anche in questi giorni agli onori delle cronache per gli attacchi portati da entità russe contro targets italiani.
Come sapete la protezione da attacchi DDOS è un aspetto che riteniamo fondamentale per ogni servizio ICT esposto su Internet.
Noi riteniamo che la protezione contro tali attacchi distribuiti, portati da molteplici device “zombie” coordinati da un unico C&C debba essere prevalentemente automatica.
Consigliamo a tutti i responsabili ICT delle organizzazioni con la quali abbiamo rapporti di collaborazione, svolgiamo ruoli RPD o consulenza su sicurezza ICT, di prendere visione del documento pubblicato da ACN.
Siamo come sempre a disposizione per aventuali approfondimenti o adozione di misure di contrasto automatiche.
Sempre in tema DDOS ricordiamo un precedente documento governativo USA contenente linee guida per la mitigazione di attacchi DDOS.
Ricordiamo che il nostro TEAM ha da tempo sviluppato una metodologia per simulare un attacco DDOS verso specifici targets, in generale server web ma anche servizi ICT esposti in Internet.
Infine proponiamo di seguito una selezione di nostri precedenti approfondimenti in tema DDOS