Back to Posts

Share this post

Trend Watch: DDoS

Posted by: voidsec

Reading Time: 2 minutes

Aziende e utenti “comuni” li acquistano nei blackmarket per spazzare via i competitor o per “kickare” altri utenti da servizi online come xbox live o simili, stiamo parlando degli attacchi DDoS o DoS: denial of service, letteralmente negazione del servizio.

Si tratta di un attacco informatico il cui scopo è esaurire deliberatamente le risorse di un sistema che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio.

Recentemente abbiamo assistito a quello che è stato il più grande attacco DDoS della storia di Internet, 300+ Gbps contro Spamhouse, successivamente un attacco da 100 Gbps di 9h contro eWeek.

Qualcosa nel panorama del web sta cambiando e questi sono i punti chiave di questo nuovo trend:

  • il 54% degli attacchi di quest’anno sono oltre 1GB/sec, rispetto al 33% nel 2012
  • Il 37% degli attacchi di quest’anno sono nella gamma dai 2 ai 10Gb/sec, rispetto al 15% dello scorso anno
  • 44% di crescita di attacchi oltre 10Gb/sec, il 4% di tutti gli attacchi
  • Più del 350% di crescita di attacchi monitorati a oltre 20 Gbps rispetto a tutto il 2012
  • nel 2013 un attacco DDoS è in media di 2.64 Gbp/s, in crescita del 78% dal 2012
  • 87% di tutti gli attacchi monitorati finora durano meno di un’ora

Tutta questa potenza di fuoco non è a buon mercato, ne facilmente disponibile, ciò significa un grande passo avanti in termini di risorse utilizzate tutte insieme per lanciare questo tipo di attacchi.

DDos Attack size accelarating_v3

DDoS-Q3-2013-Atlas-Peak_Monthly_Gbps

Il trend degli attacchi DDoS è in notevole crescita e come suggerisce Imperva avremo bisogno di costruire “navi” più grandi; sistemi di load balancing, traffic optimization e di protezione dagli attacchi DDoS in futuro dovranno essere predisposti per tutelare tutte le infrastrutture critiche.

Back to Posts