Nel 2016 l'attacco DDoS più grande di sempre

Nel 2016 l'attacco DDoS più grande di sempre

Secondo quanto riportato dal bollettino di Akamai relativo al secondo trimestre dell'anno corrente, nel 2016 si sarebbe verificato l'attacco DDoS (Distribuited Denial of Service) più esteso di sempre, una vera e propria tempesta informatica da 363 gigabit al secondo la cui portata avrebbe superato altri due episodi simili da 300 Gbps ciascuno avvenuti nello stesso periodo.

Nonostante ciò, curiosamente la portata media di questa tipologia di attacchi sembrerebbe aver registrato un decremento del 36% attestandosi ad una soglia pari ai 3.85 Gbps; questo dato appare ancora più contraddittorio se si pensa che il numero complessivo dei DDoS registrati sarebbe cresciuto contemporanemente del 129%.

A livello tecnico è possibile spiegare questi apparenti paradossi facendo riferimento alla maggiore diffusione degli attacchi monovettore, cioè quelli basati su singole componenti per l'invio di richieste ai server coinvolti. L'idea è in pratica quella di generare una mole non particolarmente grande di input capace però di produrre risposte sovradimensionate.

Gli artefici di questi attacchi starebbero puntando sempre di più a colpire il protocollo NTP (Network Time Protocol), questo non perché tale standard sia di base insicuro, ma per via del fatto che gli amministratori di sistema tenderebbero a non elencarlo tra le proprie priorità. Stesso discorso per le specifiche DNSSEC (Domain Name System Security Extensions).

Continua dopo la pubblicità...

Parte della responsabilità andrebbe attribuita anche ai provider che spesso considerano troppo dispendioso monitorare e filtrare il comune traffico di Rete distinguendolo da quello malevolo. In generale si sarebbe notato che gli attaccanti utilizzano tecniche molto rudimentali, riservandosi di adottare quelle più avanzate per i soli committenti facoltosi.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.