I clienti di Arbor segnalano attacchi DDoS da record

La società Arbor Networks, attuale divisione di sicurezza IT di NetScout Systems (acquisita da quest’ultima circa sei mesi fa, da Danaher), ha pubblicato i risultati di un sondaggio sugli attacchi DDoS condotti lungo tutto l’arco dello scorso anno. Secondo tali risultati, ha subito attacchi di una potenza superiore ai 100 Gbit/sec circa il 25% dei clienti di Arbor, mentre alcuni di essi hanno rilevato dei picchi di 337, 425, 450 e persino 500 Gbit/sec.

Le cifre record, segnalate dagli interpellati, non sono state per il momento confermate dagli esperti in materia di protezione nei confronti degli attacchi DDoS; un’intensità così elevata, ad ogni caso, è del tutto verosimile, proprio in ragione della specifica tendenza che vede un significativo accrescimento della potenza dispiegata nell’ambito degli incidenti DDoS. “L’anno precedente soltanto il 20% dei service provider aveva riferito riguardo ad attacchi superiori ai 50 Gbit/sec – afferma Gary Sockrider, Principal Security Technologist presso la società Arbor, e co-autore del report annuale. – Nel 2015, invece, quasi un quarto degli stessi ha registrato una potenza superiore ai 100 Gbps”.

Gary Sockrider ha inoltre sottolineato come siano intervenuti precisi cambiamenti riguardo alle motivazioni che stanno alla base degli attacchi DDoS. Per lungo tempo, la causa della maggior parte di tali incidenti informatici è risultata essere, essenzialmente, una sorta di “hacktivismo ideologico”; nel 2014, poi, a livello di motivazione, è subentrata una pericolosa miscela di “nichilismo e vandalismo”; nell’anno 2015, infine, gli autori degli assalti DDoS hanno principalmente cercato di dar prova della loro forza e delle loro capacità di attacco, talvolta a livello di “gaming”, oppure hanno praticato veri e propri tentativi di cyber-estorsione. Coloro che hanno preso parte al sondaggio condotto su base annuale da Arbor Networks, hanno inoltre evidenziato il fatto di essersi trovati spesso di fronte, nel corso del 2015, ad attacchi DDoS condotti in qualità di semplice manovra diversiva, con l’intento di celare il vero scopo dell’attacco informatico, rappresentato da temibili “iniezioni” di malware o dall’esfiltrazione di dati sensibili.

Continua nel frattempo a crescere in maniera considerevole non solo la potenza, ma anche il livello di complessità degli attacchi DDoS. Lo scorso anno, ad esempio, ha sperimentato incidenti multi-vettore oltre la metà degli interpellati (56%, contro il 42% riscontrato nel 2014). Il 93%, poi, ha segnalato la conduzione di attacchi “application-layer”; la tipologia di servizio presa più frequentemente di mira dai malintenzionati è rappresentata, attualmente, dal DNS, anziché dall’HTTP. In un terzo di tali casi, l’attacco DDoS ha comportato la perdita dell’accesso per gli utenti.

Così come negli anni precedenti, i servizi cloud continuano a rappresentare un bersaglio particolarmente attraente, per i cybercriminali specializzati nella conduzione di attacchi di tipo Distributed Denial of Service. Nel 2013, era rimasto vittima di attacchi del genere solo il 19% di coloro che erano stati consultati da Arbor; un anno dopo, tale indice era già salito al 29%; nel 2015, poi, quest’ultimo si è attestato su un valore pari al 33%, dimostrando un’evidente tendenza al rialzo. Il 51% degli operatori di data center ha dichiarato di aver avuto problemi di saturazione della connettività Internet a seguito di attacchi DDoS; inoltre, i data center hanno registrato un sensibile aumento del traffico “spazzatura” in uscita dai server situati all’interno delle loro reti (34% contro il 24% rilevato riguardo all’anno 2014).

Oltre la metà degli utenti corporate ha segnalato problematiche a livello di firewall, generate dagli attacchi DDoS subiti. Come è stato più volte ribadito, il firewall non rappresenta di certo una valida protezione contro gli assalti DDoS, ed in particolar modo nei confronti degli attacchi estesi e di considerevole potenza; inoltre, in casi del genere, esso non fa altro che ampliare la superficie di attacco, visto che, in presenza di un flusso di traffico di ingenti proporzioni, i firewall perdono rapidamente la capacità di distinguere fra traffico legittimo e traffico parassita, generando, oltretutto, problemi a livello di latenza della rete.

Allo stesso tempo, un altro co-autore del report stilato da Arbor Networks, Darren Anstee, ha osservato, manifestando la propria soddisfazione, come si stia di fatto estendendo, per arginare i DDoS, l’utilizzo di soluzioni di sicurezza altamente specializzate. “Le quote percentuali relative agli utenti da noi interpellati che già si avvalgono di sistemi “intelligenti” di protezione nei confronti dei temibili attacchi DDoS (Intelligent DDoS Mitigation Systems, IDMS) sono significativamente cresciute sia nell’ambito delle imprese, sia nello specifico settore dei service provider”, – constata l’esperto.

“Abbiamo assistito, nel corso dell’anno preso in esame, ad un pronunciato aumento dell’indice relativo ai service provider in grado di mitigare un attacco DDoS in meno di 20 minuti, – gli fa eco Gary Sockrider. – Considerando che, attualmente, hanno la capacità di far questo circa i due terzi dei provider, non costituisce motivo di sorpresa rilevare, parallelamente, la precisa tendenza che vede ridursi la durata complessiva degli attacchi”.

Il sondaggio condotto da Arbor abbraccia il periodo intercorrente tra il mese di novembre 2014 e il mese di novembre 2015. Ad esso hanno preso parte, in totale, 354 utenti: si è trattato, principalmente, di Internet provider di livello 1, 2 e 3; di fornitori di servizi di hosting, così come di operatori di reti mobili, corporate e di altro genere, situati in varie regioni geografiche mondiali. Quasi la metà del pubblico interpellato (48%), infine, è risultato essere costituito da rappresentanti di società e aziende (38% degli intervistati), nonché di enti governativi ed istituti di formazione (rispettivamente 6% e 4%).

Fonte: Netscout

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *