Servizi

Ricerca

Cerca

Login

Gli altri siti Techtarget

ict sicurezza lucchetto b2b

Networking security

Aumentano gli attacchi DDOS “a banda larga”

Un sondaggio condotto da Arbor Networks sostiene che, nel corso del 2011, è aumentato il numero di attacchi Distributed Denial of Service. Quelli a banda larga sono ormai la norma e la fonte è rappresentata, sempre più spesso, da attivisti mossi da ideali o, semplicemente, dal desiderio di far danni

21 Febbraio 2012

Aumentano gli attacchi del tipo Distributed Denial of Service. Lo sostiene Arbor Networks con, alla mano, i dati di un’indagine condotta tra ottobre 2010 e novembre 2011 su un campione di 114 fornitori di servizi e imprese di grandi dimensioni in tutto il mondo.
Aumentano, a detta del vendor, gli attacchi perpetrati da attivisti mossi da strani ideali o, più semplicemente, dal desiderio di fare danni.

Secondo il rapporto, il 91% degli intervistati ha avuto almeno un attacco DDOS al mese nel 2011 (rispetto al 76% del 2010), il 44% ha subito 10 o più attacchi (rispetto al 35% del 2010) e il 22% ha sperimentato oltre 50 attacchi al mese nel 2011.

Non sorprende che, nell'anno che ha visto la maggior parte degli attacchi riconducibili a gruppi come Anonymous e LulzSec, le organizzazioni intervistate abbiano attribuito agli atti di vandalismo le ragioni migliori per gli attacchi DDOS.

Guardando alla tipologia di attività messe in atto, Arbor Networks ha scoperto che gli attacker riescono a generare livelli ancora maggiori di traffico per attaccare le organizzazioni, consumando la banda di rete e causando loro un degrado delle prestazioni se non, addirittura, il fermo delle attività. Questi attacchi “a banda larga” stanno diventando la norma, con il 40% degli intervistati che ammette di aver sperimentato attacchi superiori a 1 GBPS e il 13% che sostiene di aver subito attacchi superiori a 10 GBPS. Alcuni, addirittura, hanno raggiunto i 100 GBPS.

I risultati hanno mostrato un aumento del numero di attacchi a livello di applicazione, come pure quelli che utilizzano vettori di attacco multipli. Darren Anstee, EMEA Solution Architect di Arbor Networks, dice che questo rivela una crescente sofisticazione all'interno della comunità degli hacker. “È preoccupante vedere l’aumento esponenziale del numero di attacchi a livello di applicazione attuati a danno di servizi Web e Internet Relay Chat (IRC - ndr) - ha detto -. La questione chiave è che questi attacchi possono essere molto efficaci anche a tassi di traffico più bassi e con un numero minore di host coinvolti. Possono anche essere conformi al protocollo, il che significa che non vengono scoperti da un sistema di rilevamento o prevenzione delle intrusioni. Ecco perché questa minaccia può rivelarsi molto difficile da attenuare”.

Attacchi combinati per depistare
Anstee ha aggiunto che gli hacker possono utilizzare una combinazione di diverse metodologie di attacco DDOS, lanciando attacchi brute force “volumetrici” e, contemporaneamente, prendendo di mira un’applicazione. “Questo rende più probabile condurre a buon fine l’iniziativa, causando il fermo dei servizi o isolando i clienti e, nel caso in cui l’attacco a livello di applicazioni si riveli un successo, portando al disservizio dell’applicazione stessa per parecchio tempo, perché le vittime saranno già impegnate, nel frattempo, a lavorare per risolvere il primo tipo di attacco, quello volumetrico”.

Ideologia e vandalismo guidano le azioni di così tanti attacker che questo aumenta la probabilità per qualsiasi organizzazione di diventare una vittima, sostiene Anstee.
Per esempio, le aziende fornitrici o quelle che hanno a vario tipo intrattenuto rapporti con le organizzazioni che hanno scatenato l'ira di alcuni gruppi, per motivi politici, religiosi o perché l'azienda è coinvolta in settori controversi come la ricerca o attua la sperimentazione sugli animali, potrebbero improvvisamente trovarsi a diventare esse stesse un bersaglio.

Tuttavia, alcune ragioni più tradizionali per gli attacchi DDOS sono ancora presenti nei risultati dell'indagine, con il 29% degli intervistati che dice che il gioco online è stato un obiettivo importante.

In alcune parti del mondo, poi, in particolare in Estremo Oriente, il DDOS è regolarmente usato come arma per bloccare le attività di un’azienda un rivale. “Questa è una prerogativa quasi esclusiva della regione dell’Asia Pacifica - chiarisce -, ed è meno comune, ma comunque presente, anche in Europa occidentale”.

L’indagine ha messo in luce come si siano registrati anche alcuni attacchi DDOS contro servizi basati su protocollo IPV6, ma ha concluso che, in questa fase, i criminali non vedono i servizi basati su IPV6 come obiettivi principali per i loro attacchi.
Rimani aggiornato
Stampa Invia un commento Invia questo articolo