Ci sono stati 2022 attacchi DDoS in tutto il mondo nella prima metà del 6.019.888. In EMEA, gli attacchi di amplificazione del DNA sono stati tra i primi 364,261 attacchi di vettori con un conteggio di 20. Questo strumento è un attacco potenziato per un attacco DDoS. Ecco come scade.
Gli attacchi di amplificazione DNS si sono piazzati al secondo posto nella prima metà del 2022 e nella seconda metà del 2021, secondo l'attuale Threat Intelligence Report di NETSCOUT. In questo tipo di attacco DDoS, un'enorme quantità di dati viene indirizzata alla connessione Internet della vittima abusando della risoluzione dei nomi DNS per sovraccaricare questa connessione. Offuscando gli indirizzi IP utilizzando lo spoofing IP, gli attacchi sono difficili da tracciare.
Blocca lo spoofing IP per prevenire attacchi DDoS
“Lo spoofing dell'indirizzo IP di origine costringe, ad esempio, un server a inviare le sue risposte e i suoi dati alla vittima effettiva che viene attaccata. Se un operatore di rete blocca questo tipo di attività, il traffico legittimo non ne risente. Se tutti gli operatori di rete (aziende, fornitori di servizi, ecc.) bloccassero lo spoofing dell'indirizzo IP in generale, ciò priverebbe gli aggressori dell'opportunità di lanciare attacchi DDoS attraverso lo spoofing. Ciò a sua volta fermerebbe tutti gli attacchi DDoS attraverso l'amplificazione DNS.
Il blocco dello spoofing IP viene in genere eseguito sul perimetro della rete implementando un semplice elenco di controllo degli accessi (ACL), che garantisce che solo il traffico legittimo possa entrare nella rete aziendale. Allo stesso modo, i fornitori di servizi Internet (ISP) dovrebbero implementare elenchi di controllo degli accessi per le loro reti di clienti. Ciò può garantire che solo il traffico in entrata dalle sottoreti venga assegnato ai rispettivi clienti. È anche possibile implementare tali controlli tra ISP locali e regionali, consentendo all'ISP regionale di controllare il traffico proveniente dagli ISP locali.
Intervento semplice – effetto potente
Nonostante le crescenti minacce informatiche nell'ambiente digitale e nelle reti private e aziendali, è possibile utilizzare semplici tecniche di protezione per ridurre le possibilità di invasione da parte dei criminali informatici", afferma Christian Syrbe, Chief Solution Architect di NETSCOUT.
Altro su Netscout.com
A proposito di NETSCOUT NETSCOUT SYSTEMS, INC. aiuta a proteggere i servizi aziendali digitali da interruzioni di sicurezza, disponibilità e prestazioni. La nostra leadership di mercato e tecnologica si basa sulla combinazione della nostra tecnologia di dati intelligenti brevettata con l'analisi intelligente. Forniamo le informazioni approfondite e in tempo reale di cui i clienti hanno bisogno per accelerare e proteggere la loro trasformazione digitale. La nostra avanzata piattaforma di rilevamento e risposta alle minacce di sicurezza informatica Omnis® offre visibilità completa della rete, rilevamento delle minacce, indagini contestuali e mitigazioni automatizzate all'edge della rete.