Attacchi denial-of-service a banda larga più comuni, la società di sicurezza dice

Attacchi DDoS (Distributed Denial-of-Service) con una larghezza di banda media di oltre 20 Gbps sono diventati comuni quest'anno, secondo i ricercatori del fornitore di mitigazione DDoS Prolexic.

Questo è significativo perché pochissime aziende o organizzazioni dispongono dell'infrastruttura di rete necessaria per gestire tali attacchi. Potrebbero esserci alcune aziende con siti web popolari come Google o Facebook che sono in grado di gestire tali inondazioni a banda larga, ma la maggior parte delle aziende non sono, secondo Stuart Scholly, presidente di Prolexic.

L'anno scorso tali attacchi ad alta larghezza di banda erano isolati incidenti, ma gli attacchi che superano i 20 Gbps di larghezza di banda si verificano spesso ora, ha detto Scholly Martedì.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Prolexic intende potenziare la capacità della propria attenuazione DDoS basata su cloud infrastruttura al fine di tenere il passo con il crescente volume di attacchi ad alta larghezza di banda, ha detto.

La società ha pubblicato il suo rapporto di attacco DDoS globale per il terzo trimestre del 2012. Secondo il rapporto, c'è stato un aumento dell'88% nel numero complessivo di attacchi rispetto allo stesso periodo dell'anno scorso. Tuttavia, rispetto al secondo trimestre del 2012, il numero di attacchi è effettivamente diminuito del 14%.

La larghezza media di banda d'attacco durante il terzo trimestre del 2012 è stata di 4,9 Gbps, che rappresenta un aumento del 230% rispetto a un anno prima, e un aumento dell'11% rispetto al trimestre precedente.

La durata media dell'attacco nel terzo trimestre di quest'anno è stata di 19 ore, leggermente più lunga rispetto al secondo trimestre.

La maggior parte degli attacchi - oltre l'81% - mirato allo strato infrastrutturale, mentre il 18,6% degli attacchi aveva come obiettivo il livello applicativo, i protocolli utilizzati da specifiche applicazioni.

I primi tre paesi da cui provenivano gli attacchi DDoS erano la Cina con il 35% di attacchi, gli Stati Uniti con il 28% e l'India con 8 percentuale.

Nel caso di attacchi DDoS a banda larga, è stato osservato un cambiamento nelle tattiche di attacco, ha affermato Scholly. Invece di utilizzare botnet di personal computer compromessi, tali attacchi vengono lanciati da botnet di server compromessi. Gli hacker ottengono l'accesso a tali server sfruttando vulnerabilità in applicazioni Web obsolete e installano toolkit DDoS basati su PHP.

Toolkit venduti

Un toolkit che è stato recentemente utilizzato per lanciare attacchi a banda larga contro più istituti finanziari negli Stati Uniti Gli Stati, così come le aziende di altri settori industriali, sono noti come "itsoknoproblembro".

Non è chiaro se questo toolkit è venduto sul mercato sotterraneo, ma le prove suggeriscono che è costantemente migliorata ed è utilizzata da più gruppi di attaccanti, disse Scholly. Gli hacker non hanno bisogno dell'accesso amministrativo (root) a un server compromesso per installare il toolkit e lanciare attacchi con esso, ha detto Scholly.

"Itsoknoproblembro" consente agli aggressori di reagire più rapidamente a qualsiasi difesa che potrebbero incontrare e modificare il loro attacco strategia. Questo perché possono inviare comandi ai server infetti dal toolkit quasi istantaneamente, mentre nel caso delle botnet tradizionali devono aspettare che i bot client scarichino periodicamente nuove istruzioni da un server di comando e controllo.

Sforzi di pulizia per infezioni con "itsoknoproblembro" sono difficili a causa di applicazioni obsolete e amministratori di server inesperti, ha detto Prolexic nel suo rapporto. La società prevede di rilasciare un avviso pubblico che conterrà le impronte digitali per le varianti di attacco DDoS supportate dal toolkit "itsoknoproblembro" che aiuterà gli altri a rilevare e mitigare tali attacchi.