Arbor Networks pubblica i dati relativi agli attacchi DDoS globali registrati tramite la propria infrastruttura Atlas, per il monitoraggio delle minacce. I dati archiviati indicano che nella prima metà del 2014 si è verificato un numero senza precedenti di attacchi volumetrici con oltre 100 casi superiori ai 100 GB/s. Questo tipo di attacchi è stato registrato grazie alla partnership collaborativa con quasi 300 service provider che condividono con Arbor dati di traffico anonimizzati, allo scopo di ottenere una visione aggregata completa del traffico e delle minacce a livello globale.
Nel complesso, la società è in grado di estrarre una serie di tendenze e di analizzare le evoluzioni della situazione:
• Nel primo semestre 2014 si sono verificati gli attacchi DDoS volumetrici più grandi di sempre, con oltre 100 eventi superiori ai 100 GB/s osservati sinora nel corso dell’anno;
• A metà del 2014 il numero di attacchi superiori ai 20 GB/s registrati era raddoppiato rispetto a quello dell’intero 2013;
• L’attacco più grande osservato nel secondo trimestre è stato di 154,69 GB/s, in diminuzione del 101% rispetto al primo trimestre 2014. In questo caso si è trattato di un attacco basato su NTP condotto contro un obiettivo in Spagna;
• Gli attacchi basati su NTP sono ancora significativi, ma le loro dimensioni e il loro ambito sono in diminuzione rispetto al primo trimestre 2014. I volumi medi del traffico NTP stanno riducendosi a livello globale, ma non sono ancora tornati ai volumi del novembre 2013 (prima dell’inizio della proliferazione degli attacchi NTP);
• Nel secondo trimestre 2014 sono diminuiti gli attacchi di dimensioni molto grandi, e le dimensioni medie degli attacchi sono scese del 47% rispetto al trimestre precedente.
Darren Anstee, Director of Solutions Architects di Arbor Networks
Dopo la tempesta di attacchi basati su NTP registrata nel primo trimestre, gli attacchi DDoS volumetrici hanno continuato a rappresentare un problema anche nella frazione d’anno successiva, con il record di 100 attacchi superiori ai 100 GB/s osservati in questo primo semestre. Abbiamo contato anche più del doppio degli attacchi superiori ai 20Gb/sec rispetto a tutti quelli avvenuti nell’intero 2013. La frequenza degli attacchi di grandissime dimensioni continua a costituire un problema, e nei confronti della sicurezza le aziende dovrebbero intraprendere un approccio integrato multi-strato. Persino le organizzazioni dotate di una significativa capacità di connettività Internet possono oggi vederla saturata in maniera relativamente facile da questo genere di attacchi.