Proseguono gli attacchi caratterizzati da volumi estremamente elevati tra cui il più grande attacco DDoS mai registrato dall’infrastruttura di intelligence specializzata Arbor ATLAS: un evento da 334Gbps diretto contro un operatore di rete asiatico. A questo si sommano 25 attacchi nel mondo superiori a 100Gbps.
E’ questo il ritratto piuttosto preoccupante che emerge dal Report di Arbor Networks relativo al primo trimestre 2015.
Già lo scorso anno Arbor aveva documentato una significativa crescita nelle attività degli attacchi DDoS. La maggior parte degli attacchi più grandi avvenuti di recente sfrutta una tecnica di riflessione e amplificazione basata su Network Time Protocol (NTP), Simple Service Discovery Protocol (SSDP) e su server DNS, con grandi quantità di attacchi significativi rilevati in tutto il mondo.
La tecnica di riflessione e amplificazione permette a un attaccante di moltiplicare il volume di traffico generabile e nascondere contemporaneamente le fonti originali di tale traffico. Questa tecnica approfitta di due fatti: innanzitutto, molti service provider non implementano ancora alla periferia delle loro reti i filtri necessari a bloccare il traffico associato a indirizzi IP di origine falsificata (‘spoofed’); in secondo luogo Internet pullula di tantissimi dispositivi malamente configurati e scarsamente protetti che mettono a disposizione servizi UDP che forniscono un fattore di amplificazione tra la query ricevuta e la risposta generata.
“Gli attacchi DDoS continuano a evolvere. Non solo gli attacchi volumetrici sono cresciuti notevolmente di dimensioni e frequenza negli ultimi 18 mesi, ma anche quelli diretti contro il layer applicativo continuano a essere molto diffusi – commenta Darren Anstee, Director, Solutions Architects di Arbor Networks -. Per affrontare l’intero ventaglio di minacce DDoS attuali consigliamo caldamente una difesa multistrato che integri protezione on-premise dagli attacchi contro il layer applicativo con protezione basata su cloud dagli attacchi volumetrici. Solo allora un’azienda risulta totalmente protetta dagli attacchi di oggi”.
