Manager

DDoS volumetrici in crescita

Arbor Networks ha pubblicato i dati relativi agli attacchi DDoS nella prima metà del 2014. I dati derivano dall'osservazione diretta attraverso l'infrastruttura Atlas per il monitoraggio delle minacce. Si tratta di una piattaforma collaborativa che coinvolge quasi 300 service provider nel mondo, per un totale di 90Tbps di traffico Internet.

Tale visione aggregata è inoltre utilizzata per costruire la Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.

Darren Anstee di Arbor

Riportiamo, come ci sono giunti, i principali dati osservati da Atlas nella prima metà del 2014:

  • Nel primo semestre 2014 si sono verificati gli attacchi DDoS volumetrici più grandi di sempre, con oltre 100 eventi superiori ai 100Gbps osservati sinora nel corso dell'anno.
  • A metà del 2014 il numero di attacchi superiori ai 20Gbps registrati era raddoppiato rispetto a quello dell'intero 2013.
  • L'attacco più grande osservato nel secondo trimestre è stato di 154,69Gbps, in diminuzione del 101% rispetto al primo trimestre 2014. In questo caso si è trattato di un attacco basato su NTP condotto contro un obiettivo in Spagna.
  • Gli attacchi basati su NTP sono ancora significativi, ma le loro dimensioni e il loro ambito sono in diminuzione rispetto al primo trimestre 2014. I volumi medi del traffico NTP stanno riducendosi a livello globale, ma non sono ancora tornati ai volumi del novembre 2013 (prima dell'inizio della proliferazione degli attacchi NTP).
  • Nel secondo trimestre 2014 sono diminuiti gli attacchi di dimensioni molto grandi, e le dimensioni medie degli attacchi sono scese del 47% rispetto al trimestre precedente.

Nel primo trimestre (si veda anche: "Boom attacchi DDoS nel mondo: 290 provider colpiti") si è assistito a una forte crescita degli attacchi volumetrici, in particolare quelli utilizzanti la tecnica NTP (vedi: "Gli attacchi DDoS via NTP crescono in numero e dimensioni"), ma il fenomeno si è attenuato nel secondo trimestre, per quanto, "dopo la tempesta di attacchi nel primo trimestre, gli attacchi DDoS volumetrici hanno continuato a rappresentare un problema anche nella frazione d'anno successiva, con il record di 100 attacchi superiori ai 100Gbps osservati in questo primo semestre", afferma Darren Anstee, Director of Solutions Architects di Arbor Networks.

Anstee continua: "Abbiamo contato anche più del doppio degli attacchi superiori ai 20Gbps rispetto a tutti quelli avvenuti nell'intero 2013".

La frequenza di tali attacchi, secondo l'esperto di Arbor Networks, dovrebbe indurre le imprese a "intraprendere un approccio integrato multi-strato".

Questo perché anche le aziende con connessioni a larga banda possono vedere quest'ultima saturata "in maniera relativamente facile da questo genere di attacchi".