Arbor Networks ha pubblicato la settima edizione dell'Annual Worldwide Infrastructure Security Report. Un documento che evidenzia come l'hacktivismo sia un fenomeno sempre più rilevante, soprattutto per la diffusione di attacchi DDoS. Ancora una volta emerge che uno dei problemi fondamentali è la facile reperibilità degli strumenti necessari a perpetrare gli attacchi.
Infatti gli intervistati hanno segnalato un notevole incremento nella prevalenza degli attacchi DDoS ad alta bandwidth
nella fascia dei 10 Gbps. Nel 25% dei casi i data center
si sono trovati ad affrontare attacchi che ne superavano la capacità in
termini di banda disponibile, che di fatto li mettevano fuori
combattimento.
L'attacco più intenso ha fatto registrare una banda di 63,5 Gbps, un valore altissimo ma comunque in calo rispetto ai 100 Gbps toccati nel 2010. Una magra consolazione, visto che basta restare nella "fascia delle decine di gigabit al secondo per fermare un'azienda".
Gli attacchi DDoS si sono evoluti anche nella precisione, oltre che nella banda usata. Infatti nel 50% erano diretti al "layer applicativo delle reti" e oltre il 40% degli intervistati ha registrato il
malfunzionamento di IPS e/o firewall a filtraggio dinamico. Non più un bombardamento a tappeto, quindi, ma uno
"chirurgico", con strategie del tutto simili a quelle delle guerre
tradizionali.
Gli attacchi DDoS, ricorda Arbor Networks, non sono solo quelli che finiscono sui giornali. Sono molte le aziende in tutto il mondo a doverli affrontare quasi ogni giorno, ma mancano strumenti analitici precisi e quindi le informazioni sono frammentarie.
Un attacco di questo tipo può essere interpretato in diversi modi. Se gli hacktivisti puntano solo alla visibilità di sé stessi o di un tema specifico, in molti casi i criminali possono usare i DDoS per indebolire un sito e sottrarne informazioni importanti.
La
ricerca di quest'anno, in ogni caso, ha registrato per la prima volta attacchi DDoS su reti IPv6 e questo segna secondo Arbor Networks una
svolta fondamentale nella corsa agli armamenti di attaccanti e difensori,
confermando come gli operatori di rete debbano possedere sufficiente visibilità
e capacità di mitigazione per proteggere le loro risorse IPv6. Anche se, ad oggi, gli incidenti di sicurezza riguardanti IPv6 restano
relativamente rari.