Arbor Networks ha pubblicato i dati sugli attacchi DDoS condotti a livello globale nel primo trimestre 2015.
Il report mostra la prosecuzione di attacchi caratterizzati da volumi estremamente elevati tra cui il più grande attacco DDoS mai registrato dall’infrastruttura di intelligence specializzata Arbor ATLAS: un evento da 334Gbps diretto contro un operatore di rete asiatico. Nel primo trimestre 2015 si sono verificati globalmente 25 attacchi di dimensioni superiori a 100Gbps.
Lo scorso anno Arbor aveva documentato una significativa crescita nelle attività degli attacchi DDoS. La maggior parte degli attacchi più grandi avvenuti di recente sfrutta una tecnica di riflessione e amplificazione basata su Network Time Protocol (NTP), Simple Service Discovery Protocol (SSDP) e su server DNS, con grandi quantità di attacchi significativi rilevati in tutto il mondo.
La tecnica di riflessione e amplificazione permette a un attaccante di moltiplicare il volume di traffico generabile e nascondere contemporaneamente le fonti originali di tale traffico. Questa tecnica approfitta di due fatti: innanzitutto, molti service provider non implementano ancora alla periferia delle loro reti i filtri necessari a bloccare il traffico associato a indirizzi IP di origine falsificata (‘spoofed’); in secondo luogo Internet pullula di tantissimi dispositivi malamente configurati e scarsamente protetti che mettono a disposizione servizi UDP che forniscono un fattore di amplificazione tra la query ricevuta e la risposta generata.
Arbor raccoglie questi dati attraverso ATLAS, una partnership collaborativa con oltre 330 clienti, tutti service provider, che condividono con Arbor dati di traffico anonimizzati permettendo di creare una panoramica aggregata completa del traffico e delle minacce a livello globale. ATLAS raccoglie statistiche che rappresentano 120Tbps di traffico Internet e che costituiscono la base per la realizzazione della Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.
Tra le statistiche degli attacchi DDoS del primo trimestre 2015 si segnalano anche:
• Quale esempio di come gli attaccanti modifichino costantemente le proprie tecniche, gli attacchi a riflessione SSDP sono cresciuti enormemente da un anno all’altro: 126.000 monitorati nel primo trimestre 2015 contro i 3 registrati nel primo trimestre 2014.
• Gli attacchi sono più brevi ma intensi: la maggioranza di essi ha una durata limitata, circa il 90% si esaurisce entro un’ora
“Gli attacchi significativamente sopra il livello dei 200Gbps possono essere estremamente pericolosi per gli operatori di rete e provocare danni collaterali a service provider, società di cloud hosting e reti aziendali”, ha dichiarato Darren Anstee, Director, Solutions Architects di Arbor Networks. “Gli attacchi DDoS continuano a evolvere. Non solo gli attacchi volumetrici sono cresciuti notevolmente di dimensioni e frequenza negli ultimi 18 mesi, ma anche quelli diretti contro il layer applicativo continuano a essere molto diffusi. Per affrontare l’intero ventaglio di minacce DDoS attuali consigliamo caldamente una difesa multistrato che integri protezione on-premise dagli attacchi contro il layer applicativo con protezione basata su cloud dagli attacchi volumetrici. Solo allora un’azienda risulta totalmente protetta dagli attacchi di oggi”.
