ATLAS di Arbor Networks e gli attacchi DDoS
Milano. Arbor Networks Inc., ha pubblicato i dati relativi agli attacchi DDoS globali del terzo trimestre 2014 che dimostrano un netto incremento degli attacchi a riflessione SSDP (Simple Service Discovery Protocol). Arbor aveva osservato pochissimi attacchi di questo genere nel secondo trimestre, diventati quasi 30.000 nella frazione d'anno successiva – addirittura con un attacco a riflessione SSDP che ha raggiunto i 124Gbps. I dati confermano quella che Arbor ha definito The Hockey Stick Era per via della continua tendenza verso i grandi attacchi volumetrici, un tema al quale si sta improntando l'intero 2014.
Ecco i dati in sunto:
• Nel 2014 sono stati finora registrati 133 attacchi superiori ai 100Gbps, 22 dei quali nel terzo trimestre
• La terza frazione d'anno ha visto un forte incremento degli attacchi a riflessione SSDP con quasi 30.000 eventi monitorati
• Gli attacchi a riflessione SSDP sono responsabili del 42% degli attacchi superiori ai 10Gbps
• Gli attacchi a riflessione NTP sono responsabili di oltre la metà degli eventi superiori ai 100Gbps osservati nel terzo trimestre
• Le dimensioni degli attacchi registrati nel terzo trimestre crescono rispetto alla frazione precedente: il 16,5% è stato superiore a 1Gbps contro il 15,3% del secondo trimestre
Arbor raccoglie i dati necessari a queste analisi attraverso ATLAS, una partnership collaborativa con quasi 300 service provider che condividono con Arbor dati di traffico anonimizzati allo scopo di ottenere una visione aggregata completa del traffico e delle minacce a livello globale. Le statistiche raccolte da ATLAS rappresentano 90Tbps di traffico Internet e vengono utilizzati per fornire i dati necessari a costruire la Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.
“Tutti sono consapevoli dell'enorme massa di attacchi DDoS a riflessione NTP avvenuti nel primo trimestre e all'inizio del secondo ma, sebbene la tecnica della riflessione NTP sia ancora significativa, essa non è più così adoperata come prima: sfortunatamente sembra che SSDP sia il prossimo protocollo destinato a essere sfruttato in questo modo. Le aziende devono attivarsi e assicurarsi di possedere difese anti-DDoS multistrato progettate per gestire sia gli attacchi capaci di saturare la loro connettività, sia quelli più sofisticati e meno evidenti diretti contro il layer applicativo”, ha dichiarato Darren Anstee, Director of Solutions Architects di Arbor Networks .
Gli attacchi DDoS nel terzo trimestre 2014, i dati principali rilevati da ATLAS
• Una crescita significativa nel ricorso a SSDP per gli attacchi a riflessione nel terzo trimestre; il 4% di tutti gli attacchi e il 42% di quelli superiori a 10Gbps avvenuti nel periodo hanno usato la riflessione SSDP.
• Gli attacchi a riflessione NTP sono ancora significativi ma continuano a diminuire proporzionalmente (dopo l'esplosione del primo trimestre); tuttavia più del 50% degli attacchi superiori a 100Gbps è ancora a riflessione NTP.
• Gli attacchi volumetrici di grandissime dimensioni sono molto più frequenti: 133 eventi oltre 100Gbps osservati sinora nell'anno.
• L'attacco medio del terzo trimestre è stato di 858,98Mbps con un picco di 264,6Gbps.
• Gli attacchi oltre 1Gbps del terzo trimestre sono stati il 16,5% contro il 15,3% del trimestre precedente.
• La proporzione di eventi che durano meno di un'ora sta gradualmente aumentando ed è ora al 91,2%.
• Le origini di eventi oltre 10Gbps sono nell'ordine: USA (7,6%), Cina (5,9%), Brasile (1,1%).
• Le destinazioni di eventi oltre 10Gbps sono nell'ordine: USA (17,6%), Francia (10,8%), Danimarca (8,4%).
la Redazione