Automazione delle minacce? Quanto ci costa?

Oggi, circa la metà del traffico su Internet è generato da bot. Tutto questo traffico indesiderato ha una ripercussione concreta e tangibile a livello economico. Lori MacVittie, Principal Technical Evangelist di F5 Networks, approfondisce tali costi nascosti

A cura di Lori MacVittie, Principal Technical Evangelist di F5 Networks

Anche quando non si verifica una violazione, i costi degli attacchi automatizzati potrebbero essere molto più alti di quanto si creda. Oggi, circa la metà del traffico su Internet è generato da bot. Alcuni buoni, ma per la maggior parte maligni. Il motivo principale è che le efficienze operative delle tecnologie di automazione e le tecniche di machine learning sono diventate armi per eseguire ricognizioni della rete e attacchi massivi.

A prescindere dalle cyber minacce, che restano senza dubbio il motivo principale per cui un numero significativo di organizzazioni implementa servizi di protezione dai bot, tutto il traffico indesiderato che viene generato ha una ripercussione concreta e tangibile a livello economico, che vorrei approfondire in questa analisi.

Il costo dei server
Il primo aspetto significativo è l’onere aggiuntivo per applicazioni e server. Le app hanno una capacità di connessione elevata, e sia i bot che gli utenti legittimi la richiedono. Più i bot sfruttano queste connessioni, meno lo potranno fare gli utenti legittimi, e saranno necessarie ulteriori risorse per garantire ai clienti che pagano per un servizio di poter accedere al sito o all’applicazione.

Il traffico che abbiamo analizzato nel 50% o più dei casi era generato da bot. Ipotizzando quindi un rapporto di uno ad uno tra bot e utenti legittimi, a ogni istanza del server necessaria per rispondere a richieste legittime corrisponderà un’altra istanza per rispondere alle richieste dei bot. Questo significa sostanzialmente che oggi stiamo spendendo il doppio di quanto necessario per le istanze del server; se, ad esempio ipotizziamo 5 istanze in un anno per soddisfare richieste legittime, con un costo di circa 1401,60 dollari all’anno, con i bot il costo raggiunge 2803,20 dollari all’anno.

Il costo della banda larga
Il modello di business dirompente del cloud non si ci ha portato solamente a introdurre la fatturazione delle utility e le sottoscrizioni, ma ha aggiunto anche la possibilità di pagare solo quello che si utilizza in termini di servizi. Un “menù à la carte” di opzioni che vanno dal database alla messaggistica, allo storage, al bilanciamento del carico.
Alcuni servizi, però, sono offerti indipendentemente dal fatto che li si abbia scelti. Mi riferisco, ad esempio, alla larghezza di banda in uscita – l’utilizzo della rete – che è uno di quei costi che nessuno ama discutere. Si tratta comunque di una spesa, anch’essa influenzata in modo significativo dai bot automatizzati.

Secondo l’HTTP archive, la dimensione media di una pagina web oggi è 1288kb. Il prezzo corrente per la larghezza di banda è di circa dodici centesimi di dollari per GB. Ho calcolato questo valore a partire da una stima di dieci visitatori al giorno e aumentando in progressione con un fattore dieci. Anche in questo caso, le stime presuppongono che il 50% dei visitatori siano bot. Oggi per 10 visitatori il costo è di 1,09 dollari (senza bot) e 2,19 (con i bot) ogni anno. Salendo a 10.000 visitatori al giorno il costo annuale sarebbe 1096,66 dollari senza bot e 2193,32 con bot. Anche in questo caso, probabilmente, ci troviamo a spendere il doppio solo perché stiamo facendo fronte a reti bot automatizzate.

L’impatto economico dei bot è limitato se ci focalizziamo su un numero di visitatori quotidiani abbastanza basso e con un’interazione limitata., se invece prendiamo in esame un’app basata su API con maggiore frequenza di interazione le cifre aumenteranno drasticamente.
Dobbiamo anche precisare che abbiamo preso in esame solo la superficie del problema, senza analizzare quanto costa mantenere un’app sicura e veloce nel cloud, aggiungendo, ad esempio, CDN e servizi di bilanciamento del carico oltre a un WAF che impedica a bot maligni di fare effettivamente dei danni.

Inoltre, volendo essere più precisi potremmo sfruttare Rackspace, uno strumento abbastanza semplice ma efficace per calcolare il “costo del cloud” che include server virtuali, load balancer, database e diversi componenti aggiuntivi per lo storage, backup e monitoraggio. Tutto ciò oltre alla larghezza di banda. È uno strumento estremamente utile per avere un’idea di quanto la presenza sul cloud possa costare. Anche in questo caso però, una volta ottenuto il preventivo della spesa bisognerà raddoppiato considerando i bot.

Nuovi costi anche per il data center
Potremmo pensare di evitare tutte queste ripercussioni economiche rimando tranquilli nel data center. Purtroppo, anche se non è così evidente, non servirà, perché continueremo comunque a pagare per il computing e la larghezza di banda e per tutti quei servizi necessari ad accelerare e proteggere ogni singola app. Inoltre, è probabile che sia necessario calcolare un onere aggiuntivo per gestire i servizi e mantenere gli array di rete e di archiviazione. E, per essere onesti sui costi dei data center, sono sicura di poter calcolare il costo dei bot anche in termini di kilowattora consumati. Perché se utilizzano il computing, usano energia e l’energia costa.

Analizzate in profondità i vostri log e cercate di capire quanto del traffico complessivo è generato da bot non richiesti e poi iniziate a fare qualche calcolo per capire qual è il costo aggiuntivo che state pagando. Perché non ci sono dubbi: lo state già pagando in termini di spese per l’elaborazione, la larghezza di banda, i servizi e gli oneri operativi in genere, e ha senso ridurlo il più possibile, sfruttando la difesa dalle bot e i web application firewall. Entrambi gli strumenti possono ridurre la spesa per chi vuole fare business nella digital economy, diminuendo la quantità di traffico generato da bot indesiderati.