Leonardo Lanzi

GARR
https://www.garr.it/

27 ottobre 2022 - SESSIONE 7 |NUOVI MODELLI DI SICUREZZA E MITIGAZIONE DEL RISCHIO

Nuovi DDoS, nuove contromisure

New DDoS, new countermeasures

Slide


Leonardo Lanzi

Nuovi DDoS, nuove contromisure

Leonardo Lanzi è da maggio 2018 coordinatore del GARR-CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino.

Since May 2018, Leonardo is the head of the GARR CERT. Master Degree in Physics, Ph.D. in Computer Science, he was the systems and network admin at the Department of Physics and Astronomy of the University of Florence. He was also lecturer in Computer Science for first year course of the Physics and Astrophysics curriculum.

 

ABSTRACT

Nel corso dell’ultimo anno anche la nostra comunità ha sperimentato un aumento importante di disservizi legati a nuove forme di attacchi distribuiti, che ormai non sono più eventi straordinari, e per i quali quindi è necessario pianificare attività di prevenzione e difesa. Se in certi casi sono state sfruttate configurazioni non ottimali a livello applicativo, è anche vero che DDoS verso singoli target hanno portato effetti pesanti per tutti, fino alla saturazione di alcuni uplink internazionali, e di conseguenza all'interruzione di quanto affidato a “terze parti” esterne al territorio nazionale. In pratica, è sempre più difficile distinguere tra sicurezza dei singoli e sicurezza di tutti; sarà necessario un impegno di coordinamento e collaborazione sia nella nostra comunità che con le reti vicine, per l’implementazione congiunta di forme di mitigazione condivisa. La tecnologia esiste già, è sufficiente solo decidere come adottarla in tempo.

During last year, also GARR community suffered a significant increase of the denials of services, related to new kinds of distributed attacks, which are no longer extraordinary events, and for which, therefore, it's necessary to plan prevention and defense activities. If in some cases non optimal configurations have been exploited, it is also true that DDoS against a single target brought heavy effects for everyone, up to the saturation of some uplinks, and consequently, to the interruption of what entrusted to "third parties" outside our country. In practice, it is increasingly difficult to distinguish between security of the single user and security of everyone. Coordination and collaboration will be necessary both inside our community and among neighboring networks, for the mplementation of shared forms of mitigation. Technology already exists, we just need to decide how to adopt it in time.