Sei in HOME > Internet (Cloud, Software, Sicurezza) > Verisign: analisi degli attacchi DDoS nel Q2 2018

Verisign: analisi degli attacchi DDoS nel Q2 2018

Attacchi DDoS Q2 2018

I cosiddetti IP fragment attacks bypassano i limiti imposti dal meccanismo di frammentazione dei datagrammi (un insieme di dati). In generale la grandezza massima prevista per ciascun datagramma è di 1.5mb, oltre questa soglia è necessario procedere alla loro frammentazione. L’obiettivo degli hacker è ovviamente quello di inviare datagrammi fasulli che superano gli 1.5mb: in questo modo il server “bersaglio” si ritrova a riassemblare inutilmente un elevato numero di pacchetti fino a saturare le proprie risorse. Fonte dell’immagine: blog Verisign.

Parallelamente al lavoro di analisi sull’industria dei domini, il team di ricercatori Verisign, noto Registro delle estensioni .COM e .NET, si occupa monitorare anche gli attacchi DDoS. Il documento più recente, pubblicato a fine settembre, riassume l’andamento degli attacchi nel secondo trimestre 2018 (Q2). Vediamone le parti più significative.

Il primo valore menzionato riguarda la percentuale di attacchi multipli mitigati dal sistema di mitigazione/difesa che la compagnia offre ai clienti, il 52% del totale. Si tratta di un dato positivo o negativo? Se andiamo a confrontarlo con il report del Q1 apprendiamo che si è verificato un calo del 6%, tuttavia ci sono altri valori da considerare: ad esempio il numero totale di attacchi è aumentato del 35% mentre il valore medio d’intensità (inteso come flusso di dati “spazzatura” inviati ai bersagli) è calato del 49%. Nonostante questo, aggiunge Verisign, il valore medio di intensità è comunque cresciuto del 111% su base annuale.

42gbps è invece il valore del più lungo attacco DDoS volumetrico del trimestre, protrattosi per quasi 3 ore: si trattava per la precisione di un “flusso frammentato UDP” in grado di raggiungere i 3.5 milioni di pacchetti al secondo. 38gpbs, 4.5 milioni di pacchetti al secondo e 2 ore di durata sono invece le caratteristiche dell’attacco con intensità più alta.

Conclusioni principali del report

Attacchi DDoS Q2 2018

Come suggerisce il nome gli attacchi multi-vector si affidano a molteplici metodi di attacco rivelandosi quindi più difficili da contrastare. Fonte dell’immagine: Blog Verisign.

Ed ora una panoramica dei trend del trimestre:

  • [il 56% degli attacchi sono stati UDP;

  • gli attacchi TCP sono il secondo attacco più “popolare” del trimestre con il 26% del totale;

  • il 52% degli attacchi mitigati da Verisign appartengono alla categoria “multi-vector”;

  • l’industria dei servizi finanziari rappresenta il 43% dell’attività di mitagazione ed è il settore più colpito del secondo trimestre. I servizi IT, cloud ed IaaS si collocano invece al secondo posto per numero di attacchi subiti, occupando il 37% delle attività di mitigazione. Chiude la top 3 il settore dei media e dell’intrattenimento con il 20%].

Fonte: 1