Gli attacchi DDoS di livello 3/4 continuano ad aumentare nonostante le misure di lockdown

Le organizzazioni si stanno affannando per rispondere alla nuova normalità: il trasferimento dei servizi online, il superamento degli aumenti di traffico e il supporto ai nuovi lavoratori remoti. Sulla base dei dati sugli attacchi osservati, abbiamo visto che questa confusione, e la crescente importanza di Internet per la nostra vita quotidiana, offre agli aggressori l'opportunità di aumentare la loro attività dannosa.

Questo report mostra i dati alla base di questa tendenza e offre suggerimenti su come rispondere.

I dati globali mostrano un aumento della frequenza d'attacco e una diminuzione delle dimensioni

Sulla base dei dati sugli attacchi osservati da aprile a giugno 2020, Cloudflare ha identificato le seguenti tendenze:

  • Il numero di attacchi DDoS di livello 3/4 osservati sulla nostra rete è raddoppiato rispetto a quello dei primi tre mesi dell'anno.

  • La maggior parte degli attacchi nel secondo trimestre del 2020 era di dimensioni ridotte, ma non è necessariamente una buona notizia.

  • Gli Stati Uniti sono stati il paese con il maggior numero di attacchi DDoS

La quantità di attacchi DDoS L3/4 in tutto il mondo nel secondo trimestre è raddoppiata

Gli attacchi DDoS con obiettivo i livelli 3 e 4, noti anche come livelli di rete e di trasporto del modello OSI, utilizzano delle funzioni di questi due livelli (ad esempio i ping server nel livello 3 e pacchetti TCP SYN nel livello 4) per sovraccaricare il server-obiettivo con del traffico spazzatura.

Nell'analizzare gli attacchi DDoS di livello 3/4, abbiamo riscontrato un forte aumento del numero di attacchi nei mesi di aprile, maggio e giugno. Maggio e giugno da soli hanno rappresentato oltre il 50% di tutti gli attacchi Layer 3/4 quest'anno:

In questo periodo si sono verificati alcuni degli attacchi più massicci. La categoria di attacco maggiore stimata da Cloudflare è stata quella con un volume d'attacco di oltre 100 Gigabit al secondo (Gbps). Di tutti gli attacchi da 100 Gbps verificatisi nel secondo trimestre del 2020, il 63% di essi si è verificato a maggio: un aumento significativo negli attacchi di grandi dimensioni rispetto al primo trimestre.

La maggior parte degli attacchi nel secondo trimestre del 2020 era di dimensioni ridotte, ma non è necessariamente una buona notizia.

Esistono diversi modi per misurare le dimensioni di un attacco DDoS. Uno è il volume di traffico che fornisce, misurato in bitrate (in particolare, Gigabit al secondo). Un altro è il numero di pacchetti, misurato in pacchetti al secondo. Gli attacchi con bit rate elevati tentano di saturare il collegamento Internet, mentre gli attacchi con velocità dei pacchetti elevata tentano di travolgere i router o altri dispositivi hardware in linea.

Ad aprile, maggio e giugno, oltre la metà degli attacchi ha ricevuto meno di 1 Gbps di traffico e quasi il 90% è stato consegnato sotto i 10 Gbps. (Questa tendenza è coerente con gli attacchi del primo trimestre nel 2020, di cui il 92% sotto i 10 Gbps.)

Analogamente, circa il 76% di tutti gli attacchi ha avuto un packet rate inferiore a un milione di pps, una soglia relativamente bassa.

Gli Stati Uniti hanno assistito al maggior numero di attacchi DDoS di livello 3/4

Se guardiamo alla distribuzione degli attacchi DDoS L3/4 su base nazionale, i nostri data center degli Stati Uniti hanno ricevuto il maggior numero di attacchi (22,6%), seguiti da Germania (4,4%), Canada (2,8%) e Gran Bretagna (2,7%).

Come le organizzazioni possono rispondere a queste tendenze

Sulla base di queste tendenze, possiamo trarre le conclusioni di seguito. Offriamo anche consigli su come rispondere:

  • Sembra che gli autori degli attacchi abbiano aumentato la loro attività DDoS di livello 3/4 quando la pandemia di Covid-19 ha cominciato ad espandersi.

    Con la previsione che la pandemia continuerà ancora per qualche tempo, le organizzazioni dovrebbero assicurarsi che la loro infrastruttura di livello 3 e 4 sia pronta a resistere agli attacchi DDoS a lungo termine.

  • Gli attacchi più piccoli possono ancora essere un problema.

    Un attacco con una velocità in bit inferiore a 10 Gbps è ancora in grado di abbattere un sito senza un'adeguata protezione, così come gli attacchi con velocità dei pacchetti inferiori. Le organizzazioni dovrebbero investire nella protezione per attacchi di dimensioni diverse.

  • Gli attacchi più piccoli possono essere l'incipit di una strategia più ampia.

    , in cui gli aggressori chiedono un riscatto alle aziende in cambio di non danneggiare la loro proprietà Internet, o mirano a distrarre i team di sicurezza da un attacco separato. Le organizzazioni dovrebbero assicurarsi di essere in grado di monitorare la propria infrastruttura per attacchi di tutte le dimensioni, anziché considerare solo gli attacchi di grandi dimensioni che distruggono interi server.

  • Gli attacchi provengono da fonti in tutto il mondo.

    Le organizzazioni dovrebbero investire nella capacità di ispezionare e pulire tutto il traffico da molti punti in tutto il mondo contemporaneamente.

Una vasta rete basata su cloud è l'unica risposta realmente efficace per tutti questi problemi. Mette la protezione DDoS su un unico piano di controllo all'estremità della rete per bloccare gli attacchi il più vicino possibile alla loro origine, in modo che i server di origine rimangano al sicuro sia che si trovino on-premise che nel cloud. E le sue dimensioni gli consentono di distribuire il traffico di attacco su un'ampia superficie di rete, quindi nessun data center ne sopporta il peso e soffre di prestazioni peggiori.

Questi risultati sono stati ricavati dalla rete Cloudflare, che si estende in oltre 250 città in più di 100 paesi ed è in grado di bloccare oltre 72 miliardi di minacce informatiche al giorno. Grazie alla peculiare visuale a 360 gradi sul panorama delle minacce DDoS, la rete di Cloudflare è in grado di raccogliere una vasta gamma di dati su questi attacchi pervasivi man mano che si evolvono. La rete Cloudflare apprende continuamente da ogni attacco condividendo automaticamente l'intelligence per contrastare l'attacco successivo, e offre una solida sicurezza DDoS in tutta l'azienda senza rallentare le prestazioni della rete e delle applicazioni.

Questo articolo fa parte di una serie sulle ultime tendenze e argomenti che hanno un impatto sui decisori tecnologici di oggi.

Approfondisci questo argomento.

Esplora i dati sulle tendenze DDoS, inclusa la prevalenza di diversi vettori di attacco, e scopri come alcune aziende hanno gestito minacce simili nel rapporto completo sui dati.

Ricevi un riepilogo mensile degli approfondimenti Internet più popolari!

Abbonati a theNET

Introduzione

Risorse

Soluzioni

Community

Supporto

Azienda

© 2024 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoReport Problemi di sicurezzaAttendibilità e sicurezzaMarchio registrato