Arbor, attacchi DDoS sempre in aumento

Arbor, attacchi DDoS sempre in aumento

I dati globali relativi al primo semestre del 2016 mostrano un aumento continuo sia della dimensione che della frequenza degli attacchi

di: Redazione del 20/07/2016 15:23

Technology
 
I dati globali sugli attacchi DDoS pubblicati da Arbor Networks e relativi al primo semestre del 2016 mostrano un aumento continuo sia della dimensione che della frequenza degli attacchi. "E' un fenomeno dovuto soprattutto alla disponibilità immediata di tool gratuiti e servizi online a basso costo, che permettono a chiunque sia in possesso di un grievance e di una connessione internet di lanciare un attacco di questo tipo, affermano in Arbor. Ciò ha comportato un aumento sia della frequenza che della dimensione e della complessità degli attacchi più recenti".

Negli ultimi 18 mesi è stata registrata una media di 124.000 eventi a settimana e un aumento del 73% della dimensione massima degli attacchi rispetto al 2015, che ha raggiunto 579Gbps. 274 attacchi superiori a 100Gbps rilevati nella prima metà del 2016 sono stati 274, contro i 223 registrati in tutto il 2015 mentre quelli superiori a 200Gbps rilevati nella prima metà del 2016 sono stati 46, contro i 16 registrati in tutto il 2015.

Il team Security Engineering & Research di Arbor (ASERT) ha recentemente dimostrato che i grandi attacchi DDoS non richiedono l'uso di tecniche di riflessione/amplificazione. LizardStresser, una IoT botnet, è stata usata per lanciare attacchi che arrivavano a 400Gbps destinati a siti di gaming di tutto il mondo, istituzioni finanziarie brasiliane, ISP e istituzioni governative. Secondo ASERT, i pacchetti di attacchi non sembrano provenire da indirizzi di origine falsificati – e non è stato utilizzato nessun tipo di protocollo UDP con amplificazione come NTP o SNMP.

Arbor spiega che un attacco DDoS da 1 Gbps è sufficiente per lasciare offline la maggior parte delle organizzazioni. La media delle dimensioni degli attacchi nella prima metà del 2016 è stata 986Mbps, con un aumento del 30% rispetto al 2015 mentre per la fine del 2016 si prevede una dimensione media degli attacchi di 1,15Gbps.

“I dati dimostrano la necessità di sistemi di difesa contro gli attacchi DDoS ibridi o multilivello, ha detto Darren Anstee, Responsabile Tecnologico per la Sicurezza di Arbor Networks. Gli attacchi a larghezza di banda elevata possono essere mitigati solo nel cloud mentre la protezione on premise garantisce la rapidità di reazione necessaria ed è la chiave contro gli attacchi low and slow a livello di applicazione e gli attacchi state-exhaustion destinati a infrastrutture come firewall e IPS.”

Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota