È uscita la relazione del quarto trimestre 2015 sui trend DDoS di VeriSign che conferma la continua crescita degli attacchi DDoS. Questi sono i punti chiave indicati:
- L’attività DDoS nel quarto trimestre 2015 è stata la più alta mai registrata da quando VeriSign ha iniziato con i DDoS report nel primo trimestre del 2014 e quindi il trend DDoS continua in forte crescita.
- VeriSign ha mitigato l’ 85% in più di attacchi DDoS nel quarto trimestre 2015 rispetto al quarto trimestre 2014 ed il 15% in più rispetto al terzo trimestre del 2015.
- L’attacco flood più veloce mitigato si è verificato nel quarto trimestre 2015 con una potenza di 125 milioni di pacchetti al secondo (Mpps) correlato ad un attacco DDoS volumetrico da 65 gigabit al secondo (Gbps).
- Le dimensioni medie di attacco DDoS osservate continuano ad essere elevate con 6,88 Gbps e con quasi un terzo degli attacchi con picchi da oltre 5 Gbps.
- Il settore più frequentemente preso di mira da attacchi DDoS è il settore dei servizi IT / Cloud / SaaS, che rappresenta il 32% delle attività di mitigazione nel quarto trimestre 2015, seguito da vicino dal settore dei media e dell’intrattenimento (Media & Entertainment), che rappresenta Il 30% di tutti gli attacchi mitigati.
- Gli attacchi più comuni mitigati erano i “flood” (alluvioni) UDP (User Datagram Protocol), tra i quali quelli basati su NTP (Network Time Protocol), DNS (Domain Name System) e SSDP (Simple Service Discovery Protocol). Questi attacchi flood rappresentano insieme circa il 75 per cento degli attacchi degli ultimi tre mesi del 2015.
- Alcuni dei name server “root” del sistema DNS di Internet, tra cui i server A e J (root) gestiti da VeriSign sono stati bersaglio di attacchi DDoS basati su flood UDP via DNS.
Fonte: VeriSign iDefense
Report completo (in inglese):
Verisign-ddos-trends-reports-Q42015
