Leonardo Lanzi

Nel corso dell’ultimo anno anche la nostra comunità ha sperimentato un aumento importante di disservizi legati a nuove forme di attacchi distribuiti, che ormai non sono più eventi straordinari, e per i quali quindi è necessario pianificare attività di prevenzione e difesa. Se in certi casi sono state sfruttate configurazioni non ottimali a livello applicativo, è anche vero che DDoS verso singoli target hanno portato effetti pesanti per tutti, fino alla saturazione di alcuni uplink internazionali, e di conseguenza all'interruzione di quanto affidato a “terze parti” esterne al territorio nazionale. In pratica, è sempre più difficile distinguere tra sicurezza dei singoli e sicurezza di tutti; sarà necessario un impegno di coordinamento e collaborazione sia nella nostra comunità che con le reti vicine, per l’implementazione congiunta di forme di mitigazione condivisa. La tecnologia esiste già, è sufficiente solo decidere come adottarla in tempo.

During last year, also GARR community suffered a significant increase of the denials of services, related to new kinds of distributed attacks, which are no longer extraordinary events, and for which, therefore, it's necessary to plan prevention and defense activities. If in some cases non optimal configurations have been exploited, it is also true that DDoS against a single target brought heavy effects for everyone, up to the saturation of some uplinks, and consequently, to the interruption of what entrusted to "third parties" outside our country. In practice, it is increasingly difficult to distinguish between security of the single user and security of everyone. Coordination and collaboration will be necessary both inside our community and among neighboring networks, for the mplementation of shared forms of mitigation. Technology already exists, we just need to decide how to adopt it in time.