Arbor Networks ha pubblicato oggi i dati globali sugli attacchi DDoS per i primi sei mesi del 2016, i quali mostrano un aumento continuo sia della dimensione che della frequenza degli attacchi. I dati Arbor sono raccolti tramite ATLAS, una collaborazione con più di 330 clienti service provider che condividono con Arbor dati anonimi relativi al traffico al fine di fornire una vista aggregata completa del traffico globale e delle minacce.
ATLAS fornisce i dati per la
Digital Attack Map, una visualizzazione del traffico globale di attacchi creata in collaborazione con Google Ideas. I dati ATLAS sono stati utilizzati recentemente anche nel
Visual Networking Index Report di Cisco e nel
Data Breach Incident Report di Verizon.
Gli attacchi DDoS continuano ad essere utilizzati di frequente, sfruttando la disponibilità immediata di tool gratuiti e servizi online a basso costo che permettono a chiunque sia in possesso di un grievance e di una connessione internet di lanciare un attacco. Ciò ha comportato un aumento sia della frequenza che della dimensione e della complessità degli attacchi negli ultimi anni.
- ATLAS ha registrato una media di 124.000 eventi a settimana negli ultimi 18 mesi.
- Un aumento del 73% della dimensione massima degli attacchi rispetto al 2015, che ha raggiunto 579Gbps.
- 274 attacchi superiori a 100Gbps rilevati nella prima metà del 2016, contro i 223 registrati in tutto il 2015.
- 46 attacchi superiori a 200Gbps rilevati nella prima metà del 2016, contro i 16 registrati in tutto il 2015.
- USA, Francia e Gran Bretagna sono i principali obiettivi degli attacchi superiori a 10Gbps.
Il team Security Engineering & Research di Arbor (ASERT)
ha recentemente dimostrato che i grandi attacchi DDoS non richiedono l'uso di tecniche di riflessione/amplificazione. LizardStresser, una IoT botnet, è stata usata per lanciare attacchi che arrivavano a
400Gbps destinati a siti di gaming di tutto il mondo, istituzioni finanziarie brasiliane, ISP e istituzioni governative. Secondo ASERT, i pacchetti di attacchi non sembrano provenire da indirizzi di origine falsificati – e non è stato utilizzato nessun tipo di protocollo UDP con amplificazione come NTP o SNMP.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
