Meno attacchi DDoS nel 2021
Secondo una valutazione del fornitore di servizi di sicurezza informatica Nexusguard, il numero totale di attacchi DDoS nel 2021 è diminuito del 13% rispetto al 2020, ma il numero di casi è ancora molto più alto rispetto a prima della pandemia.
Il numero totale di attacchi DDoS (Distributed Denial of Service) è diminuito del 13% nel 2021 rispetto al 2020, ma è rimasto ben al di sopra dei livelli pre-pandemici, secondo quanto riportato dai ricercatori di Nexusguard nel recente rapporto sulle statistiche DDoS 2021. Mentre la dimensione media degli attacchi è diminuita del 50% nel 2021, la dimensione massima degli attacchi è triplicata del 297% nello stesso periodo. I tre principali vettori di attacco DDoS nel 2021 sono stati gli attacchi UDP (User Datagram Protocol), gli attacchi DNS (Domain Name System) e gli attacchi TCP (Transmission Control Protocol).
Gli attacchi DDoS più comuni
Gli attacchi UDP sono rimasti la forma più comune di attacco DDoS, anche se la loro quota è diminuita quest'anno dal 59,9% del 2020 al 39,1% del 2021. Gli attacchi UDP possono sopraffare rapidamente le difese di bersagli ignari e spesso servono come copertura per mascherare altre attività dannose, come i tentativi di compromettere i dati personali o l'esecuzione di malware o codice remoto.
Gli attacchi DNS sono stati i secondi più comuni, sebbene anch'essi rappresentino una quota minore degli attacchi totali rispetto a 12 mesi fa, passando dal 14,2% del 2020 al 10,4% del 2021. In un cosiddetto attacco di amplificazione DNS, i pacchetti UDP con indirizzi IP di destinazione falsificati vengono inviati a un server DNS pubblicamente accessibile. Ogni pacchetto UDP fa una richiesta a un resolver DNS e spesso invia una richiesta "ANY" per ottenere un gran numero di risposte. Quando si tenta di rispondere, i resolver DNS inviano una risposta di grandi dimensioni all'indirizzo IP dell'obiettivo, che è stato oggetto di spoofing. In questo modo, l'obiettivo riceve un'enorme quantità di risposte dall'infrastruttura di rete circostante, dando luogo a un attacco DDoS.
Numero crescente di attacchi ACK
Gli attacchi TCP Acknowledgment (ACK), invece, hanno rappresentato una quota maggiore degli attacchi totali rispetto all'anno precedente e sono diventati il terzo tipo di attacco più comune nel 2022. Nel 2021, la quota di attacchi TCP ACK era del 3,7%, per poi salire al 9,7%. In questo tipo di attacco, al server vittima viene inviato un gran numero di pacchetti ACK con indirizzi IP falsificati, che lo costringono a elaborare ogni pacchetto ACK ricevuto, rendendo il server irraggiungibile per le richieste legittime.
"Sebbene il numero e la dimensione media degli attacchi DDoS siano diminuiti nel 2021 rispetto al 2020, il livello di minaccia è ancora molto alto rispetto ai livelli pre-pandemia", ha dichiarato Juniman Kasman, Chief Technology Officer di Nexusguard. "Anche i vettori di attacco sono in evoluzione: mentre gli attacchi UDP sono ancora i più comuni, gli ACK TCP, che possono amplificare esponenzialmente l'impatto di un evento DDoS con una piccola quantità di traffico, sono aumentati in modo significativo. Le organizzazioni devono essere preparate ad affrontare un'ampia gamma di vettori: il DDoS rimane una minaccia elevata e persistente".
Fonte: Nexusguard