L'ultimo rapporto di Arbor Networks evidenzia un significativo aumento degli attacchi DDoS nei primi sei mesi del 2014. Diventano sempre più numerosi, più potenti e sofisticati.
Un attacco DDoS, che sta per Distributed Denial of Service, consiste nel "bombardare" uno o più server con più applicazioni per sottrarre risorse e rendere inaccessibili servizi o siti. Sempre più utilizzate dagli hacker, queste operazioni sono diventante nel tempo anche potenti e sofisticate. Secondo l'ultimo rapporto pubblicato dalla società Arbor Networks e basato sulla piattaforma Atlas "il primo semestre del 2014 ha visto un numero record di attacchi DDoS volumetrici, con più di 100 oltre i 100 Gbit/s". A giugno 2014, rispetto allo stesso mese dell'anno scorso, sono stati registrati il doppio degli attacchi DDoS oltre i 20 Gbit/s, anche se la relazione non indica il numero esatto delle azioni.
Ricordiamo che, nel mese di febbraio, un attacco DDoS ha raggiunto i 400 Gbit/s di dati inviati nel suo picco più alto. Di solito, gli attacchi DDoS causati da NTP reflection sfruttano una falla presente nel Network Time Protocol, che sincronizza gli orologi dei sistemi informatici. In pratica l'azione su un server NTP ha un fenomeno di amplificazione di dati inviati, che vengono moltiplicati fino a 8 volte a causa di questo bug. "Ad esempio, un utente che controlla 10 macchine a 1Gb/s potrebbe generare un attacco fino a 80 Gb/s", ha spiegato il servizio CloudFlare.
Il più grande attacco DDoS NTP reflection registrato nella seconda metà del 2014 ha raggiunto i 154,69 Gb/s, con un decremento del 101% rispetto al primo trimestre, ed è stato rivolto alla Spagna. "I volumi medi di traffico NTP sono in calo in tutto il mondo, ma non ai livelli di novembre 2013 (prima del boom degli attacchi NTP). Nel Q2 2014, gli attacchi più potenti sono diventati meno frequenti, circa il 47% rispetto al primo trimestre. "Questa situazione si può spiegare con la diffusione delle informazioni su questa vulnerabilità, che avrebbe spinto gli amministratori di sistema ad aggiornare i propri server". L'anno non è finito e dovremo aspettare diversi mesi prima di una valutazione completa per il 2014.
Via: Clubic
