Arbor Networks ha pubblicato i dati relativi agli attacchi DDoS globali ricavati da Atlas, la propria infrastruttura per il monitoraggio delle minacce: emerge un picco di attacchi volumetrici senza precedenti favorito dalla proliferazione degli attacchi a riflessione/amplificazione di pacchetti Ntp.
Ntp è un protocollo basato su Udp che viene adoperato per sincronizzare orologi attraverso una rete informatica. Tutti i servizi basati su Udp, quindi anche Dns, Snmp, Ntp, chargen e Radius, sono potenzialmente vettori di attacco DDoS dal momento che il protocollo è di tipo connectionless, e gli indirizzi Ip di origine possono essere falsificati dagli attaccanti che hanno il controllo di host compromessi (o ‘botted’) residenti su reti che non hanno implementato misure anti-spoofing basilari.
Ntp è un protocollo molto apprezzato dagli attaccanti a causa della sua elevata percentuale di amplificazione, pari a circa 1000x. Inoltre, iniziano a essere di facile reperibilità i tool dedicati ad attacchi di questo genere, rendendoli più semplice da lanciare.
I dati salienti emersi dallo studio dicono che il traffico Ntp globale medio è salito da 1,29 Gb/sec a 351,64 Gb/sec tra novembre 2013 a febbraio 2014. Ntp è stato usato nel 14% degli eventi DDoS complessivi, ma nel 56% degli eventi superiori a 10 Gb/sec e nell’84,7% di quelli superiori a 100 Gb/sec.
Gli obiettivi complessivamente più colpiti sono stati Stati Uniti, Francia e Australia.
“Arbor continua a monitorare e mitigare gli attacchi DDoS dal 2000. Il picco delle dimensioni e della frequenza degli attacchi di grandi dimensioni avvenuti sinora nel 2014 non ha precedenti – ha dichiarato Darren Anstee, Director of Solutions Architects di Arbor Networks –. Questi attacchi sono divenuti talmente grandi da rappresentare una minaccia estremamente seria per l’intera infrastruttura Internet, dagli Isp fino alle aziende”.
