Uno studio F5 mostra: Gli attacchi Distributed Denial of Service (DDoS) stanno diventando sempre più violenti e complessi. L'attacco più grande ha utilizzato 1,4 TB/s. Aumentano anche gli attacchi combinati.
Mentre il numero di attacchi DDoS (Distributed Denial of Service) è leggermente diminuito nel 2021, stanno diventando più violenti e complessi. L'anno scorso, ad esempio, il record per il più grande attacco di tutti i tempi è stato battuto più volte. Ciò mostra una nuova analisi di F5.
D4: Dimensione media dell'attacco superiore a 21 Gbps
Di conseguenza, il volume totale degli attacchi DDoS è diminuito del 3% rispetto all'anno precedente. Ma nel quarto trimestre del 2021, la dimensione media degli attacchi è stata di oltre 21 Gbps, più di quattro volte rispetto all'inizio del 2020.
"Il volume degli attacchi DDoS varia da un trimestre all'altro, ma la chiara tendenza è che questi attacchi stanno diventando sempre più massicci", ha affermato David Warburton, direttore di F5 Labs. "Mentre il picco degli attacchi è rimasto costante nel 2020, abbiamo assistito a un costante aumento nell'ultimo anno".
Gli attacchi diventano più intensi
La maggior parte degli attacchi registrati nel 2021 sono stati inferiori a 100 Mbps. Ma c'erano alcune notevoli eccezioni. L'anno precedente, l'attacco più grande ha raggiunto i 253 Gbit/s. Il record è stato superato a febbraio 2021 con 500 Gb/s e a novembre con 1,4 Tb/s.
Presso un cliente ISP/hosting, l'attacco ha raggiunto la larghezza di banda massima in soli 1,5 minuti ed è durato complessivamente solo quattro minuti. È stata utilizzata una combinazione di metodi volumetrici (DNS reflection) e applicativi (HTTPS GET floods).
DDoS: la complessità è in aumento
Gli attacchi volumetrici che inondano una rete con più larghezza di banda di quanta ne possa gestire hanno continuato a essere la forma più comune di DDoS nel 2021. Hanno rappresentato il 59% di tutti gli attacchi registrati. Si tratta di una leggera diminuzione rispetto al 66% dell'anno precedente. Sono invece aumentati gli attacchi DDoS a protocolli e applicazioni, questi ultimi di quasi il 5 per cento rispetto al 2020.
Il 27% degli attacchi nel 2021 ha utilizzato il TCP, rispetto al 17% dello scorso anno. Ciò indica attacchi basati su protocolli e applicazioni più sofisticati. In termini di metodi di attacco, ci sono stati altri notevoli cambiamenti: gli attacchi di query DNS sono stati il 3,5% più comuni rispetto all'anno precedente. Al contrario, la frammentazione UDP è diminuita del 6,5%, la riflessione LDAP del 4,6% e la riflessione DNS del 3,3%.
"Stiamo assistendo a un aumento degli attacchi che utilizzano più tecniche, incluso l'incidente da 1,4 Tb/s che ha utilizzato una combinazione di DNS reflection e HTTPS GETS", ha affermato Warburton. “Soprattutto all'inizio dell'anno, il numero di attacchi multivettore ha notevolmente superato il numero di attacchi a vettore singolo. Ciò complica la protezione contro le minacce. Perché le aziende devono utilizzare più tecnologie in parallelo per respingere questi attacchi sofisticati”.
Finanza in primo piano
Banche, fornitori di servizi finanziari e compagnie assicurative sono stati il settore più colpito dagli attacchi DDoS nel 2021, rappresentando oltre un quarto del volume totale. Gli attacchi al settore sono in costante aumento dall'inizio del 2020.
L'industria tecnologica, invece, che è stata la più attaccata nel 2020, è scesa al quarto posto dietro a telecomunicazioni e istruzione. Questi quattro settori hanno rappresentato un totale di tre quarti di tutti gli attacchi registrati. Settori come l'energia, la vendita al dettaglio, la sanità, i trasporti e il diritto sono stati poco colpiti.
"Man mano che gli attacchi DDoS diventano più sofisticati e diversificati, le organizzazioni devono adottare una serie di misure per proteggersi", aggiunge Warburton. "Ciò include controlli a monte per ispezionare e limitare il traffico verso gli endpoint, nonché fornitori di servizi gestiti che lavorano con i team di sicurezza interni per prevenire o mitigare rapidamente gli attacchi".
Altro su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.