Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Attacchi DDoS in crescita nel 2015

Link copiato negli appunti

Secondo i dati messi a disposizione dagli analisti di Arbor Networks, società specializzata nella sicurezza delle reti aziendali, a livello globale gli attacchi DDoS (Distributed Denial-of-Service) condotti nel primo trimestre del 2015 sarebbero stati caratterizzati da volumi particolarmente elevati con un picco pari a ben 334 Gbps registrato nel corso di un'azione malevola rivolta contro un operatore di rete orientale.

Numeri alla mano, nel corso del primo trimestre dell'anno corrente si sarebbe verificati 25 attacchi di dimensioni superiori a 100 Gbps; quanto avvenuto rappresenterebbe un'ulteriore conferma della crescita globale degli attacchi DDoS; buona parte dei recenti episodi caratterizzati da dimensioni rilevanti si sarebbe verificata in seguito all'impiego di tecniche di riflessione e amplificazione basate su NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e server DNS.

A livello pratico tali tecniche consentono di moltiplicare la mole di traffico generabile nascondendone nel contempo la fonte; riflessione e amplificazione sono favorite da due fattori: la mancata implementazione a livello periferico di filtri per limitare i fenomeni di spoofing (falsificazione) degli indirizzi IP, responsabilità addebitabile ai provider, e il gran numero dispositivi mal configurati e non protetti che forniscono servizi UDP (User Datagram Protocol) consentendo l'amplificazione tra richiesta e risposta conseguente.

A caratterizzare gli attacchi DDoS monitorati nel corso del primo quarto del 2015 non sarebbe soltanto la loro dimensione, ma anche la loro continua evoluzione, per citare un esempio in proposito basterebbe fare riferimento al fatto che le azioni basate sulla riflessione SSDP sarebbero passate dalle 3 registrate nel primo trimestre dell'anno passato alle 126 mila conteggiate nel primo trimestre di quello corrente.

Novità anche per quanto riguarda la durata degli attacchi che diventerebbero sempre più brevi accentuando la propria intensità; secondo i dati raccolti la maggioranza delle incursioni effettuate si svilupperebbe in un arco temporale abbastanza limitato, infatti, quasi il 90% di essi andrebbe ad esaurirsi entro un'ora dalla fase iniziale.

Via Arbor Networks

Ti consigliamo anche