Gli attacchi DDOS sono aumentati di numero e dimensioni quest'anno, il rapporto dice

Volume, durata e frequenza degli attacchi DDOS (Denial of Service) distribuiti per inondare i siti Web e altri sistemi con traffico di posta indesiderata sono aumentati significativamente durante i primi tre mesi di quest'anno, secondo un rapporto pubblicato mercoledì dal fornitore di mitigazione DDOS basato su Florida Prolexic.

L'ampiezza di banda di attacco media vista da Prolexic nel primo trimestre del 2013 è stata di 48,25 Gbps, un aumento di otto volte nell'ultimo trimestre del 2012, quando la larghezza di banda degli attacchi era in media a 5,9 Gbps.

La dimensione di un high-p L'attacco di Rofile del mese scorso contro una organizzazione anti-spam chiamata Spamhaus, che è stato segnalato per aver raggiunto un picco di oltre 300 Gbps, rendendolo il più grande nella storia, è stato grossolanamente sovrastimato, ha detto Prolexic nel suo rapporto. Tuttavia, Prolexic ha attenuato un attacco di 130 Gbps a marzo, ha detto.

[Ulteriori letture: I migliori router wireless]

Circa il 25% degli attacchi contro i clienti di Prolexic nei primi tre mesi del 2013 sono stati modesti e hanno avuto una media larghezza di banda inferiore a 1 Gbps. Tuttavia, l'11% ha una larghezza di banda media di oltre 60 Gbps, suggerendo che gli aggressori stanno diventando più organizzati e meglio equipaggiati per lanciare attacchi su larga scala, ha detto la società.

Tali attacchi di grosso volume sono raggiunti con l'aiuto di botnet composte di server Web compromessi anziché PC. Una volta compromessi, questi server sono controllati tramite script PHP canaglia. Questo è lo stesso metodo utilizzato da un gruppo chiamato Izz ad-Din al-Qassam per combattere i cyber-combattenti contro le istituzioni finanziarie statunitensi.

Non è solo la larghezza di banda degli attacchi aumentata, ma anche il loro pacchetto al secondo (pps), che in media era di 32,4 milioni di pps durante il primo trimestre dell'anno, ha detto Prolexic.

Mentre una larghezza di banda di ampio attacco potrebbe sovraccaricare l'uplink di Internet di un target, non è in grado di gestire altro traffico legittimo, un pacchetto elevato La velocità al secondo può creare problemi per l'instradamento e altre apparecchiature di rete di ISP, carrier e persino fornitori di attenuazione DDOS.

"La maggior parte delle apparecchiature di mitigazione tende a essere limitata dalla capacità di pps, non di Gbps", ha detto Prolexic. "Ma non si tratta solo di dispositivi di mitigazione che lottano contro questi attacchi ad alto pps. Persino i router che trasportano il traffico verso l'equipaggiamento di mitigazione hanno problemi con i pacchetti a questo livello. Di conseguenza, stiamo entrando in una situazione in cui spostare semplicemente un numero così elevato di traffico di attacco in un centro di lavaggio può essere problematico ", ha detto la società.

Dai numeri

Il numero di attacchi DDOS nel primo trimestre 2013 è aumentato dell'1,75% nell'ultimo trimestre del 2012 e del 21,75% rispetto allo stesso periodo dell'anno scorso. Gli attacchi mirati al livello infrastrutturale rappresentavano oltre un terzo di tutti gli attacchi osservati durante i primi tre mesi dell'anno, un aumento del 3,65% rispetto al trimestre precedente.

"Ciò che ha definito questo trimestre è stato un aumento del targeting del servizio Internet Infrastrutture provider (ISP) e carrier carrier ", ha detto Prolexic.

Il paese di punta per gli attacchi DDOS nel primo trimestre del 2013 è stata la Cina, che rappresentava 40,68 attività di botnet ed è stata seguita dagli Stati Uniti al 21,88%, la Germania a 10,59 percentuale e, sorprendentemente, l'Iran con il 5,51%.

"La proletasi ha visto un andamento costante del traffico di botnet proveniente da paesi diversi in molti trimestri", ha affermato la compagnia. "L'Iran, tuttavia, non è mai stato incluso nei primi 10 paesi di origine. Ci si aspetta che i paesi con le maggiori infrastrutture di rete abbiano più incidenti di infezione da botnet, quindi l'apparizione dell'Iran al numero quattro spicca sicuramente. "

Questo è il secondo trimestre consecutivo quando la Russia, che storicamente è stata una regione attiva per gli attacchi DDOS, non è riuscita a diventare tra i primi 10 Paesi di origine DDOS.

Tuttavia, c'è stato un aumento del traffico DDOS proveniente dal Brasile, che convalida il costante aumento dell'attività delle botnet in Sud America, ha detto Prolexic.