L'Italia subisce ancora le ferite dell'arma del DDoS, la tecnica di attacco in cui si manda in tilt un sistema informatico con grandi volumi di dati fino a generare un Distributed Denial-of-Service: sono 4.600 gli episodi conteggiati nel mese di aprile da Netscout Arbor attraverso Atlas, una piattaforma che raccoglie dati sul traffico anonimo da 400 service provider attivi nel mondo. Il numero corrisponde a una media di 153 attacchi al giorno e di 6,3 all'ora sferrati in Italia ai danni di fornitori di servizi.
L'andamento degli attacchi DDoS in Italia fra novembre 2017 e aprile 2018 (Fonte: Netscout Arbor)
Dal punto di vista geografico, i nostri peggiori “nemici” sono gli Stati Uniti: è da qui che è partito oltre il 28% degli assalti del mese di aprile. Ma con il 25,62% di quota segue, come fonte nazionale più frequente, proprio l'Italia, subito prima di Regno Unito e Germania. L'attacco più grande a volume, registrato a metà mese, è stato di 38,9 Gbps.
Una tendenza di fondo, già emersa nell'ultimo “Worldwide Infrastructure Security Report” di Netscout Arbor e valida a livello mondiale: trova conferma nei monitoraggi di aprile: chi attacca sfrutta sempre più spesso i dispositivi connessi dell'Internet of Things come “manodopera” per generare ondate di traffico e congestionare le infrastrutture informatiche dei bersagli. Quanto alla tipologia di DDoS, gli episodi osservati nel 2017 a livello globale rientrano per lo più nelle due categorie già note: alcuni attacchi sono visibili e creano scompiglio, mentre altri al contrario fanno di tutto per passare inosservati.
I primi quattro Paesi fonti di attacchi mirati verso l'Italia
Nel corso dell'anno il 57% delle aziende e il 45% degli operatori di call center hanno sperimentato saturazioni della propria banda Internet a causa di eventi DDoS, ma non sono mancati attacchi “furtivi”, sferrati al livello delle applicazioni (fra 2016 e 2017 il fenomeno è cresciuto del 30% nelle aziende), né quelli multivettore, che riuniscono in una singola offensiva prolungata flood ad alto volume, assalti mirati alle applicazioni e di tipo Tcp-state exhaustion (in ascesa del 20%). Quest'ultima tipologia dà particolari soddisfazioni agli assalitori, risultando meno efficaci le procedure di mitigazione. La piattaforma Atlas ha anche rilevato un'ascesa degli attacchi DDoS rivolti ai servizi di crittografia, o appartenenti ai livello delle applicazioni o al protocollo Ssl/Tls.
L'attacco volumetrico più grande del mese è stato da 38,9 Gbps (gigabit per secondo). In casi come questi si punta a saturare la capacità di collegamento per mandare in tilt un servizio.
La misura dei Pps (pacchetti per secondo) calcola il thoughput degli attacchi che mirano a firewall, sistemi di Intrusion Prevention System e load balancer.