Arbor Networks ha pubblicato i dati relativi al secondo trimestre 2015 degli attacchi DDoS a livello mondiale. I risultati mostrano una forte crescita della dimensione media degli attacchi DDoS, in termini sia di bit per secondo che di pacchetti per secondo.
Gli attacchi DDoS sfruttano la tecnica di riflessione e amplificazione, che permette di moltiplicare il volume di traffico generabile e nascondere contemporaneamente le fonti originali di tale traffico. In questa loro strategia sono facilitati dal fatto che ancora molti provider espongono servizi UDP non adeguatamente protetti, come server NTP, SSTP e DNS. I dati del trimestre indicano un calo degli attacchi che sfruttano i server SSTP, ma contemporaneamente la dimensione media degli attacchi a riflessione è aumentata: il 21% degli attacchi ha superato la soglia di 1GB/sec, mentre la crescita maggiore si è registrata nell’intervallo dei 2-10GB/sec. Nel mese di giugno vi è stato inoltre un picco significativo di attacchi nella fascia dei 50-100GB/sec, soprattutto SYN flood diretti contro bersagli situati negli Stati Uniti e in Canada.
Darren Anstee, Chief Security Technologist di Arbor Networks
Attacchi molto grandi conquistano i titoli dei giornali, ma è la crescita della dimensione media degli attacchi DDoS a creare problemi alle aziende di tutto il mondo. Quando si tratta di DDoS le aziende devono definire chiaramente i propri rischi di business. Quando un attacco medio è capace di provocare la congestione della connettività Internet di molte aziende, è essenziale comprendere i rischi e i costi di un attacco e predisporre piani, servizi e soluzioni in maniera appropriata.