Trend Watch: DDoS
Aziende e utenti “comuni” li acquistano nei blackmarket per spazzare via i competitor o per “kickare” altri utenti da servizi online come xbox live o simili, stiamo parlando degli attacchi DDoS o DoS: denial of service, letteralmente negazione del servizio.
Si tratta di un attacco informatico il cui scopo è esaurire deliberatamente le risorse di un sistema che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio.
Recentemente abbiamo assistito a quello che è stato il più grande attacco DDoS della storia di Internet, 300+ Gbps contro Spamhouse, successivamente un attacco da 100 Gbps di 9h contro eWeek.
Qualcosa nel panorama del web sta cambiando e questi sono i punti chiave di questo nuovo trend:
- il 54% degli attacchi di quest’anno sono oltre 1GB/sec, rispetto al 33% nel 2012
- Il 37% degli attacchi di quest’anno sono nella gamma dai 2 ai 10Gb/sec, rispetto al 15% dello scorso anno
- 44% di crescita di attacchi oltre 10Gb/sec, il 4% di tutti gli attacchi
- Più del 350% di crescita di attacchi monitorati a oltre 20 Gbps rispetto a tutto il 2012
- nel 2013 un attacco DDoS è in media di 2.64 Gbp/s, in crescita del 78% dal 2012
- 87% di tutti gli attacchi monitorati finora durano meno di un’ora
Tutta questa potenza di fuoco non è a buon mercato, ne facilmente disponibile, ciò significa un grande passo avanti in termini di risorse utilizzate tutte insieme per lanciare questo tipo di attacchi.
Il trend degli attacchi DDoS è in notevole crescita e come suggerisce Imperva avremo bisogno di costruire “navi” più grandi; sistemi di load balancing, traffic optimization e di protezione dagli attacchi DDoS in futuro dovranno essere predisposti per tutelare tutte le infrastrutture critiche.