Prolexic Technologies, provider di soluzioni di sicurezza per la protezione dagli attacchi DDoS – ora parte di Akamai -, ha pubblicato un rapporto che mette in guardia sul preoccupante aumento di attacchi di tipo DDoS (Distributed Denial of Service) che sfruttano l’amplificazione di traffico data dal protocollo Ntp (Network Time Protocol).
Questa modalità d’attacco ha preso piede negli ultimi mesi, alimentata dalla disponibiltà di nuovi toolkit che rendono semplice generare attacchi DDoS di tipo massimo mirati a saturare la banda, rendendo di fatto inaccessibili i siti presi di mira.
Secondo il rapporto, in un solo mese (febbraio 2014 su gennaio 2014) il numero di attacchi amplificati via Ntp è aumentato del 371.43%, i picchi di banda generati da tali attacchi sono cresciuti del 217.97% e la media del totale degli attacchi Ddos è aumentata dell’ 807.48%.
A differenza dei maggiori attacchi verificatisi negli ultimi due anni, questi amplificati via Ntp non hanno riguardato un settore in specifico. Quelli rilevati a febbraio, hanno avuto come obiettivi aziende di diversi settori: finanza, gaming, e-commerce, Telco, media, istruzione, provider di software-as-a-service (SaaS) e sicurezza.
“Nel solo mese di febbraio, abbiamo registrato contro i siti web dei nostri clienti un aumento di attacchi amplificati via Ntp del 371% – afferma Stuart Scholly, Svp/Gm Security di Akamai Technologies -. In effetti, gli attacchi più massicci che abbiamo rilevato all’inizio di quest’anno nel nostro network sono stati tutti di questo tipo”.
A oggi, con l’aumento del numero di toolkit disponibili per attacchi amplificati via Ntp, è possibile lanciare attacchi da 100 Gbps e oltre, sfruttando la vulnerabilità Ntp di un ridotto numero di server.
Nel laboratorio del Team Security Engineering & Response Team (PLXsert) di Prolexic, sono state condotte simulazioni di attacchi amplificati via Ntp che hanno provocato risposte amplificate di oltre 300 volte per attacchi mirati alla saturazione di banda e di 50 volte per numero di attacchi, rendendo questa tipologia una delle più pericolose di sempre.
Il bollettino d’allerta rilasciato dal PLXsert fornisce un’analisi dettagliata della minaccia, esempi di attacchi, consigli sui metodi di protezione da attacchi DDoS e sulle tecniche di mitigazione oltre ad alcune case study su attacchi amplificati via Ntp contro clienti di Prolexic.
Per una copia del bollettino, cliccare qui.
