Akamai ha misurato un aumento del 371,43% relativo agli attacchi DDoS (Distributed Denial of Service), indirizzati verso i siti Web dei propri clienti nell'ultimo mese. Lo afferma Stuart Scholly, SVP/GM Security di Akamai Technologies, sottolineando che si riferisce agli attacchi effettuati utilizzando il protocollo NTP (Network Time Protocol).
“In effetti, gli attacchi più massicci che abbiamo rilevato all’inizio di quest’anno nel nostro network sono stati tutti attacchi di questo tipo”, afferma Scholly, evidenziando che questa modalità d’attacco ha preso piede negli ultimi mesi, alimentata dalla disponibilità di nuovi toolkit che rendono semplice generare attacchi DDoS mirati a saturare la banda
Il protocollo NTP è noto da anni, ma la novità è rappresentata dai toolkit che consentono di sfruttare l'amplificazione del traffico data da una vulnerabilità del protocollo, rendendo possibile lanciare attacchi da 100 Gbps e oltre.
Secondo i dati di un report realizzato da Prolexic Technologies, fornitore specializzato nella protezione dagli attacchi DDoS, acquisito da Akamai, i picchi di banda generati da attacchi DDoS basati su NTP sono cresciuti del 217,97% e la media totale degli attacchi Ddos è aumentata dell’807,48%.
Gli attacchi hanno preso di mira diversi settori. A febbraio, mese cui si riferisce il report, sono stati colpiti aziende negli ambiti: finanza, gaming, e-commerce, telecomunicazioni, media, istruzione, provider di software-as-a-service (SaaS) e sicurezza.
Il bollettino d’allerta, rilasciato dal Team Security Engineering & Response Team (PLXsert) di Prolexic, fornisce un’analisi dettagliata della minaccia, esempi di attacchi, consigli sui metodi di protezione da attacchi DDoS e sulle tecniche di mitigazione oltre ad alcuni casi di studio su attacchi amplificati via NTP contro clienti di Prolexic. Una copia del bollettino è disponibile sul sito di Prolexic.