Sicurezza Mobile e Privacy /

Attacchi DDoS più numerosi ma meno pericolosi

Attacchi DDoS più numerosi ma meno pericolosi

08 Marzo 2016 Gielle
SoloTablet
Gielle
share
Nel quarto trimestre 2015 Akamai ha contrastato oltre 3.600 attacchi DDoS, più del doppio rispetto allo stesso periodo dell’anno precedente. La maggior parte di questi attacchi era creata da botnet a noleggio, basate su siti stresser/booter. Questi attacchi DDoS “in affitto” si basano su tecniche di riflessione per alimentare il traffico ma non sono in grado di generare attacchi massivi.

Di conseguenza Akamai ha osservato meno mega attacchi rispetto all’anno precedente. Inoltre i siti stresser/booter presentano tipicamente limiti temporali al loro uso il che ha contribuito a una diminuzione della durata media degli attacchi a meno di 15 ore.

Nel corso del trimestre in esame, gli attacchi DDoS ripetuti sono stati la norma, con una media di 24 attacchi per ognuno dei clienti presi di mira. Tre aziende sono stato colpite da oltre 100 attacchi e un cliente addirittura da 188 attacchi, più di due al giorno di media.

Gli attacchi al livello infrastruttura (layer 3 e 4) hanno dominato la scena per diversi trimestri e nel quarto trimestre 2015 hanno rappresentato il 97% degli attacchi totali. Nel periodo, il 21% degli attacchi DDoS conteneva frammenti UDP: in parte ciò può essere considerato la conseguenza diretta del fattore di amplificazione presente negli attacchi di tipo reflection, principalmente derivante dall’abuso di protocolli CHARGEN, DNS e SNMP caratterizzati da payload potenzialmente molto elevati.

CONSIGLIATO PER TE:

Internet e cosa è diventato

L’attacco più imponente del trimestre in esame ha fatto registrare 209 Gigabit per secondo e 202 milioni di pacchetti per secondo. Questo attacco è stato indirizzato a un cliente del settore software e tecnologia utilizzando una singolare combinazione di attacchi SYN, UDP e NTP originati dalle botnet XOR e BillGates. L’attacco faceva parte di una imponente campagna in cui la vittima è stata colpita 19 volte nel giro di otto giorni, con un seguito di attacco continuato anche durante il mese di gennaio.

Oltre la metà (54%) degli attacchi del trimestre ha colpito aziende del settore gaming, mentre il 23% era indirizzato a aziende del settore software e tecnologia.

Da parte loro gli attacchi alle applicazioni web sono aumentati del 28% nel corso del trimestre, il rapporto tra attacchi veicolati via HTTP e via HTTPS è rimasto relativamente costante per due trimestri: 89% via HTTP nel Q4 e 88% nel Q3.

Il 59% degli attacchi a applicazioni web nel trimestre era indirizzato a retailer, contro il 55% del trimestre precedente. Al secondo e terzo posto si trovano media & intrattenimento e hotel & turismo, ciascuno col 10% degli attacchi.

Proseguendo una tendenza già manifestata nel trimestre precedente, gli Stati Uniti sono stati sia l’origine principale di attacchi ad applicazioni web (56%) sia il target più colpito (77%).  Al secondo posto sia come origine (6%) sia come obiettivo (7%), il Brasile: ciò sembra essere collegato al fatto che un grande fornitore di Infrastructure as a Service (IaaS) ha aperto nuovi data center in quel Paese.  Dal momento dell’apertura di questi data center, infatti, Akamai ha osservato un importante aumento del traffico malevolo proveniente dal Brasile e in particolare dai citati data center. Molti degli attacchi erano rivolti a clienti brasiliani del settore retail.

Il rapporto State of the Internet – Security del quarto trimestre 2015 è disponibile gratuitamente all’indirizzo www.stateoftheinternet.com/security-report.

All’interno del portale stateoftheinternet.com di Akamai, è possibile trovare informazioni e tendenze relative allo stato delle connessioni internet mondiali e alla sicurezza informatica, inclusi dati e metriche come la velocità di connessione, l’adozione della banda larga, l’utilizzo del mobile, i blackout di Internet, gli attacchi e le minacce informatiche. E’ inoltre possibile consultare e scaricare le precedenti versioni dei Rapporti sullo Stato di Internet di Akamai (sia quelle relative alle connessioni sia quelle relative alla sicurezza), gli strumenti di visualizzazione dell’azienda e altre risorse utili alla comprensione dell’evoluzione del panorama Internet a livello mondiale.

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Mobile App

Mobile app offre una serie completa di apps per tablet e smartphone B2B e B2C, la sua b.u...

Vai al profilo

SellSmart

L’applicazione di sales force automation più indicata ai bisogni commerciali delle...

Vai al profilo

Softec S.p.A.

Leader in Italia nell'ambito del Mobile Computing, per la realizzazione di...

Vai al profilo

Paolo Conte

Sviluppo professionalmente applicazioni Android per terzi o di mia iniziativa. Da...

Vai al profilo