Arbor Networks Inc., ha pubblicato i dati relativi agli attacchi DDoS globali del terzo trimestre 2014 che dimostrano un netto incremento degli attacchi a riflessione SSDP (Simple Service Discovery Protocol). Arbor aveva osservato pochissimi attacchi di questo genere nel secondo trimestre, diventati quasi 30.000 nella frazione d’anno successiva – addirittura con un attacco a riflessione SSDP che ha raggiunto i 124Gbps. I dati confermano quella che Arbor ha definito The Hockey Stick Era per via della continua tendenza verso i grandi attacchi volumetrici, un tema al quale si sta improntando l’intero 2014.
Arbor raccoglie i dati necessari a queste analisi attraverso ATLAS, una partnership collaborativa con quasi 300 service provider che condividono con Arbor dati di traffico anonimizzati allo scopo di ottenere una visione aggregata completa del traffico e delle minacce a livello globale. Le statistiche raccolte da ATLAS rappresentano 90Tbps di traffico Internet e vengono utilizzati per fornire i dati necessari a costruire la Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.
“Tutti sono consapevoli dell’enorme massa di attacchi DDoS a riflessione NTP avvenuti nel primo trimestre e all’inizio del secondo ma, sebbene la tecnica della riflessione NTP sia ancora significativa, essa non è più così adoperata come prima: sfortunatamente sembra che SSDP sia il prossimo protocollo destinato a essere sfruttato in questo modo. Le aziende devono attivarsi e assicurarsi di possedere difese anti-DDoS multistrato progettate per gestire sia gli attacchi capaci di saturare la loro connettività, sia quelli più sofisticati e meno evidenti diretti contro il layer applicativo“, ha dichiarato Darren Anstee, Director of Solutions Architects di Arbor Networks .
Gli attacchi DDoS nel terzo trimestre 2014 – i dati principali rilevati da ATLAS:
- Una crescita significativa nel ricorso a SSDP per gli attacchi a riflessione nel terzo trimestre; il 4% di tutti gli attacchi e il 42% di quelli superiori a 10Gbps avvenuti nel periodo hanno usato la riflessione SSDP.
- Gli attacchi a riflessione NTP sono ancora significativi ma continuano a diminuire proporzionalmente (dopo l’esplosione del primo trimestre); tuttavia più del 50% degli attacchi superiori a 100Gbps è ancora a riflessione NTP.
- Gli attacchi volumetrici di grandissime dimensioni sono molto più frequenti: 133 eventi oltre 100Gbps osservati sinora nell’anno.
- L’attacco medio del terzo trimestre è stato di 858,98Mbps con un picco di 264,6Gbps.
- Gli attacchi oltre 1Gbps del terzo trimestre sono stati il 16,5% contro il 15,3% del trimestre precedente.
- La proporzione di eventi che durano meno di un’ora sta gradualmente aumentando ed è ora al 91,2%.
- Le origini di eventi oltre 10Gbps sono nell’ordine: USA (7,6%), Cina (5,9%), Brasile (1,1%).
- Le destinazioni di eventi oltre 10Gbps sono nell’ordine: USA (17,6%), Francia (10,8%), Danimarca (8,4%).
Per maggiori analisi sui dati del terzo trimestre 2014 sono disponibili ulteriori dettagli su Slideshare.