Arbor Networks Inc., leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha pubblicato oggi i dati relativi agli attacchi DDoS globali desunti dalla propria infrastruttura ATLAS® per il monitoraggio delle minacce. Tali dati indicano che nella prima metà del 2014 si è verificato un numero senza precedenti di attacchi volumetrici con oltre 100 casi superiori ai 100Gb/sec.
ATLAS è una partnership collaborativa con quasi 300 service provider che condividono con Arbor dati di traffico anonimizzati allo scopo di ottenere una visione aggregata completa del traffico e delle minacce a livello globale. Le statistiche raccolte da ATLAS rappresentano 90Tb/sec di traffico Internet e vengono utilizzati per fornire i dati necessari a costruire la Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.
I principali dati osservati da ATLAS nella prima metà del 2014:
- Nel primo semestre 2014 si sono verificati gli attacchi DDoS volumetrici più grandi di sempre, con oltre 100 eventi superiori ai 100Gb/sec osservati sinora nel corso dell’anno
- A metà del 2014 il numero di attacchi superiori ai 20Gb/sec registrati era raddoppiato rispetto a quello dell’intero 2013
- L’attacco più grande osservato nel secondo trimestre è stato di 154,69Gb/sec, in diminuzione del 101% rispetto al primo trimestre 2014. In questo caso si è trattato di un attacco basato su NTP condotto contro un obiettivo in Spagna.
- Gli attacchi basati su NTP sono ancora significativi, ma le loro dimensioni e il loro ambito sono in diminuzione rispetto al primo trimestre 2014. I volumi medi del traffico NTP stanno riducendosi a livello globale, ma non sono ancora tornati ai volumi del novembre 2013 (prima dell’inizio della proliferazione degli attacchi NTP).
- Nel secondo trimestre 2014 sono diminuiti gli attacchi di dimensioni molto grandi, e le dimensioni medie degli attacchi sono scese del 47% rispetto al trimestre precedente
“Dopo la tempesta di attacchi basati su NTP registrata nel primo trimestre, gli attacchi DDoS volumetrici hanno continuato a rappresentare un problema anche nella frazione d’anno successiva, con il record di 100 attacchi superiori ai 100Gb/sec osservati in questo primo semestre. Abbiamo contato anche più del doppio degli attacchi superiori ai 20Gb/sec rispetto a tutti quelli avvenuti nell’intero 2013”, ha dichiarato Darren Anstee, Director of Solutions Architects di Arbor Networks. “La frequenza degli attacchi di grandissime dimensioni continua a costituire un problema, e nei confronti della sicurezza le aziende dovrebbero intraprendere un approccio integrato multi-strato. Persino le organizzazioni dotate di una significativa capacità di connettività Internet possono oggi vederla saturata in maniera relativamente facile da questo genere di attacchi”.
Per ulteriori analisi sui dati relativi al secondo trimestre 2014 è possibile visitare Slideshare e consultare informazioni più dettagliate.