Nokia Deepfield ha rilevato un aumento del 100% dei picchi di traffico DDoS giornalieri tra gennaio 2020 e maggio 2021.
Il braccio di rete IP e analisi dei dati di Nokia è stato in grado di condurre un'analisi delle impronte digitali e dell'origine del traffico di rete attraverso il loro lavoro con fornitori di servizi globali, aziende su scala web e imprese digitali.
Craig Labovitz, CTO di Nokia Deepfield, ha presentato questa settimana i risultati dell'analisi globale del traffico DDoS al NANOG82.
L'analisi ha rilevato che c'è stato un massiccio aumento degli attacchi DDoS volumetrici a larghezza di banda elevata, la maggior parte dei quali proviene da poche decine di società di hosting.
Labovitz ha detto a ZDNet che la saggezza convenzionale generalmente afferma che gli attacchi DDoS provengono da tutta Internet e che è impossibile bloccare gli attacchi DDoS alla fonte.
“Ma la saggezza convenzionale è sbagliata. Possiamo fermare la stragrande maggioranza dei DDoS all'interno di queste 50 società (ad esempio, se le società di hosting bloccano i cattivi clienti) o da azioni intraprese all'interno dei 10-15 fornitori di servizi Internet che collegano queste società di hosting a Internet”, ha affermato.
I ricercatori hanno anche scoperto prove di attacchi DDoS con un potenziale di minaccia “oltre 10 Tbps, fino a cinque volte superiore ai più grandi attacchi attuali segnalati”. Il più grande attacco DDoS segnalato, secondo Labovitz, è stato di circa 2 Tbps. Google ha dichiarato a ottobre che nel 2017 ha affrontato un attacco da 2,54 Tbps lanciato da un gruppo sponsorizzato dallo stato cinese, il più grande attacco mai registrato.
La dimensione degli attacchi stava aumentando, secondo Nokia Deepfield, in parte a causa di un “numero crescente di servizi Internet e dispositivi IoT aperti e non sicuri”. Solo sei settimane fa, un attacco DDoS ha abbattuto 200 siti web governativi e universitari in tutto il Belgio.
Labovitz ha aggiunto che la curva di crescita DDoS è esponenziale a causa della crescita esplosiva di IoT e Cloud, che stanno entrambi aumentando drasticamente il numero di server e dispositivi che possono essere cooptati negli attacchi DDoS.
“Il secondo punto principale della mia presentazione di oggi è che la curva di crescita esponenziale DDoS rappresenta una minaccia esistenziale per Internet. Ciò è dovuto al numero crescente di server (che possono essere sfruttati per lanciare DDoS) e un gran numero di dispositivi IoT con sicurezza sub-standard o predefinita (quindi aperta al dirottamento e al controllo delle botnet)”, ha affermato Labovitz.
“La mia opinione è che si tratti solo di pura fortuna, bug negli attacchi, ecc., sul motivo per cui i DDoS segnalati finora scendono significativamente al di sotto del potenziale DDoS di oltre 10 Tbps (e forse molto più grande).”< /p>
La società ha inoltre scoperto che negli ultimi 15 mesi c'è stata un'espansione dei servizi DDoS per i servizi di noleggio disponibili per gli attacchi che cercano di causare danni ingenti alla connettività e alla disponibilità dei servizi individuali e su larga scala.
Per tutto il 2020, quando le comunità di tutto il mondo hanno istituito blocchi nell'ambito dello sforzo per contenere il COVID-19, Nokia Deepfield ha affermato che c'è stato un aumento del 50% del traffico DDoS.
“I continui aumenti di intensità, frequenza e sofisticatezza di DDoS gli attacchi hanno portato a un aumento del 100% del “livello high watermark” dei picchi giornalieri DDoS, da 1,5 Tbps (gennaio 2020) a oltre 3 Tbps (maggio 2021)”, ha affermato la società.
È importante per ogni partecipante all'ecosistema della sicurezza della rete – utenti finali, fornitori, fornitori di servizi, costruttori di cloud, autorità di regolamentazione e governi – comprendere i pericoli che DDoS rappresenta per la disponibilità di contenuti Internet, applicazioni e servizi di connettività critici, ha aggiunto Labovitz .
ULTERIORI LETTURE
Il più grande attacco DDoS non ha violato Internet, ma ci ha provato
Un attacco denial-of-service distribuito da 300 Gbps ritenuto il più grande al mondo ha messo alla prova l'infrastruttura Internet chiave e, finora, l'attacco è fallito.
Ulteriori informazioni
Argomenti correlati:
Networking Security TV Data Management CXO Data Center 