Un attacco DDoS (Distributed Denial-of-Service) non è altro che una variante di un attacco DoS (Denial-of-Service) che impiega un vastissimo numero di computer al fine di sovraccaricare il bersaglio con traffico fittizio. In pratica si tratta di un attacco informatico volto a saturare la rete o banda su cui sono attestati uno o più servizi internet, o in alternativa mirato a saturare le risorse della macchina ospitante un servizio esposto su internet. Può essere portato da una singola sorgente o in maniera distribuita, cioè da sorgenti differenti tra loro.
La Arbor Networks Inc., divisione sicurezza di NetScout, ha effettuato uno studio volto al fine di indagare i dati globali sugli attacchi DDoS per il primo semestre del 2016.
I dati ottenuti rilevano un aumento continuo sia della dimensione che della frequenza degli attacchi. Ecco alcuni dei risultati principali:
- si è registrata una media di 124.000 eventi a settimana negli ultimi 18 mesi;
- un aumento del 73% della dimensione massima degli attacchi rispetto al 2015, che ha raggiunto 579Gbps;
- 274 attacchi superiori a 100Gbps rilevati nella prima metà del 2016, contro i 223 registrati in tutto il 2015;
- 46 attacchi superiori a 200Gbps rilevati nella prima metà del 2016, contro i 16 registrati in tutto il 2015;
- USA, Francia e Gran Bretagna sono i principali obiettivi degli attacchi superiori a 10Gbps.
È importante ricordare che un attacco DDoS da 1 Gbps è sufficiente per lasciare offline la maggior parte delle organizzazioni. Nella prima metà del 2016 la media delle dimensioni degli attacchi è stata di 986Mbps, aumentata quindi del 30% rispetto al 2015. Di questo passo, per la fine del 2016, si prevede una dimensione media degli attacchi pari a 1,15Gbps.
La maggior parte dei grandi attacchi si serve della tecnica “Riflessione/Amplificazione” la quale permette agli aggressori sia di ampliare la quantità di traffico generato, sia di offuscare la sorgente originale di quel traffico di attacchi. Tale tecnica viene utilizzata tramite server DNS, Network Time Protocol (NTP), Chargen e Simple Service Discovering Protocol (SSDP). Conseguentemente, il DNS risulta essere il protocollo più usato nel 2016, avendo sostituito NTP e SSDP nel 2015, e la media delle dimensioni degli attacchi di “Riflessione/Amplificazione del DNS sta crescendo considerevolmente: nel 2016 già a 480Gbps (DNS).
“I dati dimostrano la necessità di sistemi di difesa contro gli attacchi DDoS ibridi o multilivello – ha affermato Darren Anstee, Responsabile Tecnologico per la Sicurezza di Arbor Networks – Gli attacchi a larghezza di banda elevata possono essere mitigati solo nel Cloud, lontano dagli obiettivi prefissati. Tuttavia, nonostante la forte crescita delle dimensioni degli attacchi più consistenti, l’80% di questi è ancora inferiore a 1Gbps e il 90% dura meno di un’ora. La protezione on premise garantisce la rapidità di reazione necessaria ed è la chiave contro gli attacchi “low and slow” a livello di applicazione e gli attacchi state-exhaustion destinati a infrastrutture come firewall e IPS.”
Facebook Comments