I criminali informatici prediligono tecniche di reflection rispetto a quelle di infection per ampliare gli effetti degli attacchi DDoS. Rispetto al Q4 2013, nel Q1 2014 i picchi di banda generati da attacchi DDoS sono cresciuti del 114% Media & Entertainment il settore più colpito
Akamai Technologies comunica la disponibilità del Rapporto Trimestrale Q1 2014 sugli attachi DDoS a livello globale di Prolexic. Prolexic Technologies, provider di sicurezza per la protezione dagli attacchi DDoS e oggi parte di Akamai, pubblica dal 2011 rapporti trimestrali specifici sugli attacchi DDoS a livello globale.
“Durante il primo trimestre di quest’anno, i criminali informatici specializzati in attacchi DDoS si sono affidati meno alle tradizionali tecniche di botnet infection, preferendo quelle di reflection e amplificazione, una tendenza che Prolexic sta osservando da tempo” afferma Stuart Scholly, Senior Vice President e General Manager di Akamai Security Technologies. “Invece di utilizzare un network di computer zombie, i più recenti toolkit per attacchi DDoS sfruttano i protocolli Internet disponibili su server e dispositivi aperti o vulnerabili. Crediamo che questo approccio possa far sì che Internet diventi, per i criminali informatici, una botnet pronta all’uso”.
Prolexic ha rilevato che i protocolli più utilizzati sono il Character Generator (CHARGEN), il Network Time Protocol (NTP) e il DomainName System (DNS). Questi protocolli, tutti basati su User Datagram Protocol (UDP), risultanofavoriti perché consentono agli aggressori di nascondere la propria identità. In aggiunta, gli attacchi basati su amplificazione permettono di veicolare un flusso enorme di dati verso la vittima, richiedendo solo un piccolo sforzo in termini di capacità alla fonte.
I nuovi strumenti per attacchi di reflection e amplificazione sono in grado di generare conseguenze rilevanti. Il primo trimestre ha visto un aumento del 39% dei picchi di banda e il più imponente attacco DDoS riscontrato dalla rete di mitigazione DDoS di Prolexic. Questo attacco è stato realizzato grazie a molteplici tecniche di reflection combinate con una tipologia di attacco tradizionale basato su botnet allo scopo generare un picco di traffico di oltre 200Gbps (gigabit al secondo) e 53,5 Mpps (milioni di pacchetti al secondo).
Durante il trimestre in esame, è stato rilevato che oltre la metà del traffico generato da attacchi DDoSha avuto come obiettivo il settore Media & Entertainment, obiettivo del 54% degli attacchi DDoS mitigati da Prolexic.
Principali rilevamenti dalRapporto Globale sugli attacchi DdoSProlexic Q1 2014
Rispetto al Q1 2013:
+ 47% del numero totale degli attacchi su DDoS
– 9% nella media di attacchi mirati all’ampiezza di banda
+ 68% di attacchi mirati alle infrastrutture (Livelli3 e 4)
– 21 % negli attacchi mirati alle applicazioni (Livello7)
– 50% nella durata media degli attacchi, che passa da 35 a17 ore
+ 133% nei picchi medi di ampiezza della banda
Rispetto Q4 2013:
+ 18% nel numero totale degli attacchi su DDoS
+ 39% nella media di attacchi mirati all’ampiezza dibanda
+ 35% di attacchi mirati all’infrastrutture (Livelli 3 e 4)
– 36% negli attacchi mirati alle applicazioni (Livello 7)
– 24% nella durata media degli attacchi, che passa da 23 a17 ore
+ 114% nei picchi medi di ampiezza della banda
Analisi e tendenze
L’innovazione negli attacchi DDoS ha portato allo sviluppo di strumenti in grado di creare danni maggiori con risorse sempre minori. L’alto numero diattacchi mirati all’infrastruttura rilevati nel primo trimestre, sono stati possibili grazie alla disponibilità di strumenti DDoS facili da utilizzare. Questi strumenti sono ideati da hacker esperti per fornirepiù potere e facilità a criminali informatici meno abili.
Ad esempio, come rilevato nel primo trimestre, la tipologia di attacchi che sfrutta il protocollo NTP è probabilmente aumentata a causa della disponibilità di strumenti di attacchi DDoS facili da utilizzare che agevolano questo tipo di tecnica. Questa tipologia di attacco passa dal rappresentare meno dell’1% di tutte le tipologie di attacco nel precedente trimestre fino a raggiungere la stessa percentuale di diffusione degli attacchi SYN flood, una delle tipologie di attacchi DDoS da sempre preferite dai criminali informatici. Nel primo trimestre 2013 non sono stati rilevati vettori di attacco CHARGEN o NTP, che invece rappresentano il 23% del totale di attacchi mitigati da Prolexic nel primo trimestre di quest’anno.
