Numeri alla mano, nel corso del primo trimestre dell'anno corrente si sarebbe verificati 25 attacchi di dimensioni superiori a 100 Gbps; quanto avvenuto rappresenterebbe un'ulteriore conferma della crescita globale degli attacchi DDoS; buona parte dei recenti episodi caratterizzati da dimensioni rilevanti si sarebbe verificata in seguito all'impiego di tecniche di riflessione e amplificazione basate su NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) e server DNS.

A livello pratico tali tecniche consentono di moltiplicare la mole di traffico generabile nascondendone nel contempo la fonte; riflessione e amplificazione sono favorite da due fattori: la mancata implementazione a livello periferico di filtri per limitare i fenomeni di spoofing (falsificazione) degli indirizzi IP, responsabilità addebitabile ai provider, e il gran numero dispositivi mal configurati e non protetti che forniscono servizi UDP (User Datagram Protocol) consentendo l'amplificazione tra richiesta e risposta conseguente.

A caratterizzare gli attacchi DDoS monitorati nel corso del primo quarto del 2015 non sarebbe soltanto la loro dimensione, ma anche la loro continua evoluzione, per citare un esempio in proposito basterebbe fare riferimento al fatto che le azioni basate sulla riflessione SSDP sarebbero passate dalle 3 registrate nel primo trimestre dell'anno passato alle 126 mila conteggiate nel primo trimestre di quello corrente.

Novità anche per quanto riguarda la durata degli attacchi che diventerebbero sempre più brevi accentuando la propria intensità; secondo i dati raccolti la maggioranza delle incursioni effettuate si svilupperebbe in un arco temporale abbastanza limitato, infatti, quasi il 90% di essi andrebbe ad esaurirsi entro un'ora dalla fase iniziale.

Via Arbor Networks

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *