L’attività degli attacchi DDoS è cresciuta del 23% nell’ultimo trimestre rispetto a un livello già record di 1.510 attacchi, con un incremento del 180% sul terzo trimestre 2014. Nello specifico, il settore del gaming online, è stato colpito in modo particolarmente pesante, con circa il 50% di tutti gli attacchi.
Questi alcuni dei dati rilevati dall’ultimo rapporto sulla Sicurezza Informatica condotto da Akamai, che ha rilevato un aumento record di attacchi DDoS, che sono stati però più brevi con banda media e volumi minori. I mega attacchi (quelli da più di 100 Gbps) sono stati solo 8, contro i 12 del trimestre precedente e i 17 del Q3 2014. Nel trimestre l’attacco DDoS più intenso – basato sullo sfruttamento della botnet XOR – ha toccato i 149 Gbps, in calo rispetto ai 250 Gbps del trimestre precedente.
Rispetto al Q3 2014
- +179,66% di attacchi DDoS
- +25,74% di attacchi DDoS al livello applicativo (Layer 7)
- +198,1% di attacchi DDoS al livello infrastrutturale (Layer 3 e 4)
- -15,65% nella durata media degli attacchi: 18.86 vs. 22.36 ore
- -65,58% nella banda di picco
- -88,72% nei volumi di picco
- +462,44% negli attacchi di tipo reflection
- -52,94% di attacchi da oltre 100 Gbps: 8 vs. 17
Secondo il rapporto, il Q3 ha segnato un nuovo record considerando una diversa misura della portata degli attacchi. Un’azienda del settore media e intrattenimento è stata colpita da un numero record di 222 milioni di pacchetti per secondo (Mpps) con un leggero incremento rispetto ai 214 Mpps registrati nel secondo trimestre. Si consideri che il volume di picco medio per tutti gli attacchi osservati da Akamai nel trimestre è stato di 1,57 Mpps. Un attacco di queste proporzioni potrebbe mettere fuori uso un router tier 1 come quelli utilizzati dagli Internet Service Provider.
Rispetto al Q2 2015
- +22,79% di attacchi DDoS
- -42,27% di attacchi DDoS al livello applicativo (Layer 7)
- +30,21% di attacchi DDoS al livello infrastrutturale (Layer 3 e 4)
- -8,87% nella durata media degli attacchi: 18,86 vs. 20,64 ore
- -25,13% nella banda di picco
- -42,67% nei volumi di picco
- +40,14% negli attacchi di tipo reflection
- -33,33% di attacchi da oltre 100 Gbps: 8 vs. 12