Mercato

07 maggio 2014 | 14:52

Akamai pubblica il Rapporto Prolexic sugli attacchi DDoS relativo al primo trimestre 2014

Akamai Technologies, Inc. (NASDAQ: AKAM), fornitore leader di servizi cloud per la distribuzione, l’ottimizzazione e la protezione dei contenuti online e delle applicazioni aziendali, comunica la disponibilità del Rapporto Trimestrale Q1 2014 sugli attachi DDoS a livello globale di Prolexic. Prolexic Technologies, provider di sicurezza per la protezione dagli attacchi DDoS e oggi parte di Akamai, pubblica dal 2011 rapporti trimestrali specifici sugli attacchi DDoS a livello globale. Il rapporto, che fornisce analisi e dati sul panorama globale delle minacce DDoS, può essere scaricato al seguente link www.prolexic.com/attackreports.

“Durante il primo trimestre di quest’anno, i criminali informatici specializzati in attacchi DDoS si sono affidati meno alle tradizionali tecniche di botnet infection, preferendo quelle di reflection e amplificazione, una tendenza che Prolexic sta osservando da tempo” afferma Stuart Scholly, senior vice president e general manager di Akamai Security Technologies. “Invece di utilizzare un network di computer zombie, i più recenti toolkit per attacchi DDoS sfruttano i protocolli Internet disponibili su server e dispositivi aperti o vulnerabili. Crediamo che questo approccio possa far sì che Internet diventi, per i criminali informatici, una botnet pronta all’uso”.

Prolexic ha rilevato che i protocolli più utilizzati sono il Character Generator (CHARGEN), il Network Time Protocol (NTP) e il DomainName System (DNS). Questi protocolli, tutti basati su User Datagram Protocol (UDP), risultano favoriti perché consentono agli aggressori di nascondere la propria identità. In aggiunta, gli attacchi basati su amplificazione permettono di veicolare un flusso enorme di dati verso la vittima, richiedendo solo un piccolo sforzo in termini di capacità alla fonte.

I nuovi strumenti per attacchi di reflection e amplificazione sono in grado di generare conseguenze rilevanti. Il primo trimestre ha visto un aumento del 39% dei picchi di banda e il più imponente attacco DDoS riscontrato dalla rete di mitigazione DDoS di Prolexic. Questo attacco è stato realizzato grazie a molteplici tecniche di reflection combinate con una tipologia di attacco tradizionale basato su botnet allo scopo generare un picco di traffico di oltre 200Gbps (gigabit al secondo) e 53,5 Mpps (milioni di pacchetti al secondo).

Durante il trimestre in esame, è stato rilevato che oltre la metà del traffico generato da attacchi DDoS ha avuto come obiettivo il settore Media & Entertainment, obiettivo del 54% degli attacchi DDoS mitigati da Prolexic.

Principali rilevamenti dal Rapporto Globale sugli attacchi DdoSProlexic Q1 2014

Rispetto al Q1 2013:

+ 47% del numero totale degli attacchi su DDoS
- 9% nella media di attacchi mirati all’ampiezza di banda
+ 68% di attacchi mirati alle infrastrutture (Livelli3 e 4)
- 21 % negli attacchi mirati alle applicazioni (Livello7)
- 50% nella durata media degli attacchi, che passa da 35 a17 ore
+ 133% nei picchi medi di ampiezza della banda

 Rispetto Q4 2013:

+ 18 % nel numero totale degli attacchi su DDoS
+ 39% nella media di attacchi mirati all’ampiezza dibanda
+ 35% di attacchi mirati all’infrastrutture (Livelli 3 e 4)
- 36% negli attacchi mirati alle applicazioni (Livello 7)
- 24% nella durata media degli attacchi, che passa da 23 a17 ore
+ 114% nei picchi medi di ampiezza della banda

 Analisi e tendenze

L’innovazione negli attacchi DDoS ha portato allo sviluppo di strumenti in grado di creare danni maggiori con risorse sempre minori. L’alto numero di attacchi mirati all’infrastruttura rilevati nel primo trimestre, sono stati possibili grazie alla disponibilità di strumenti DDoS facili da utilizzare. Questi strumenti sono ideati da hacker esperti per fornire più potere e facilità a criminali informatici meno abili.

Ad esempio, come rilevato nel primo trimestre, la tipologia di attacchi che sfrutta il protocollo NTP è probabilmente aumentata a causa della disponibilità di strumenti di attacchi DDoS facili da utilizzare che agevolano questo tipo di tecnica. Questa tipologia di attacco passa dal rappresentare meno dell’1% di tutte le tipologie di attacco nel precedente trimestre fino a raggiungere la stessa percentuale di diffusione degli attacchi SYN flood, una delle tipologie di attacchi DDoS da sempre preferite dai criminali informatici. Nel primo trimestre 2013 non sono stati rilevati vettori di attacco CHARGEN o NTP, che invece rappresentano il 23% del totale di attacchi mitigati da Prolexic nel primo trimestre di quest’anno.

Queste tendenze DDoS sono presentate in dettaglio nel Report Globale Prolexic sugli attacchi DDoS relativi al 1° trimestre 2014. Una copia gratuita è disponibile in formato PDF scaricabile all’indirizzo www.prolexic.com/attackreports.