Akamai, DDoS da record nel Q2 2016

Akamai ha rilasciato uno dei suoi quattro consueti bollettini annuali sulla sicurezza di Internet, questa volta relativo al periodo Aprile-Giugno 2016, che ha visto l’attacco di più ampia portata finora registrato dalla rete Akamai: 363 gigabit al secondo. Si sono inoltre registrati 2 eventi superiori ai 300 Gbps e 12 che hanno raggiunto i 100 Gbps.

I trend raccontano però una storia leggermente diversa e più articolata. Sebbene il numero di attacchi DDos (Distributed Denial of Service) siano aumentati del 129 per cento rispetto allo stesso periodo del 2015, la portata media degli attacchi è scesa del 36 per cento, assestandosi a 3,85 Gbps. La ragione sta nell’aumento degli attacchi monovettore, ovvero quelli che sfruttano una sola componente per produrre il traffico in direzione della vittima. L’efficienza dei DDoS si fonda sulla possibilità di inviare richieste quanto più piccole possibile capaci però di produrre pacchetti di risposta molto corposi.

Alcuni dei protocolli prediletti per sferrare questi amplification attack sono NTP (+276 per cento di DDoS che lo usano come unico vettore) e DNSSEC. Secondo Martin McKeay, editor del rapporto Akamai, “NTP è molto in basso nella lista delle priorità degli amministratori di sistema, e il numero di server configurati male rimane pertanto alto. In più, distinguere traffico legittimo e malevolo ha un costo non irrisorio e molti provider preferiscono glissare”. In generale, il 51 per cento di tutti gli attacchi DDos registrati utilizza un singolo vettore. Una delle ragioni, afferma il rapporto, è da ricercare nella relativa ignoranza tecnologica di chi commissiona questi attacchi acquistandoli dalle botnet che li offrono come servizio, e nella volontà da parte dei criminali di conservare le tecniche più sofisticate per clienti più facoltosi e verso vittime più accorte.

Il 57 per cento di tutti i DDoS sono diretti a server di gaming (rallentare alcuni server costituisce infatti un vantaggio per altri player), mentre il 26 per cento ha come vittime aziende e corporation nel settore della tecnologia e del software. Distantissimi, al 5 e 4 per cento rispettivamente, finanzia e media. Per quanto riguarda i paesi da cui vengono generati i DDos, alle prime due posizioni rimangono saldi Cina e Stati Uniti, mentre al terzo posto Taiwan spodesta la Russia.


Questo articolo è stato pubblicato in origine su Punto Informatico, sotto licenza Creative Commons BY-NC-SA 2.5.