Skin ADV

Un’indagine di OVH evidenzia che gli attacchi DDoS sono rivolti in particolare a questi due settori e si evolvono in intensità e tipologia per tentare di sfruttare le vulnerabilità dell’Internet of Things.

Il mondo del gaming e le piattaforme di e-commerce sono gli ambiti più colpiti dagli attacchi DDoS. Lo afferma una ricerca di OVH basata sull’analisi degli indirizzi IP più attaccati durante il 2017 e dei profili dei rispettivi utenti. OVH, principale provider europeo di servizi cloud, ha rilevato che i servizi di gaming online sono stati i più colpiti, con i server di Minecraft al primo posto, seguiti da piattaforme di commercio elettronico di ogni dimensione.

Le altre organizzazioni che hanno ricevuto attacchi appartengono a settori eterogenei: tra i principali vi sono startup innovative, pubblica amministrazione e siti di informazione. Le motivazioni sono le più varie, dalla rivalità tra concorrenti alle dispute tra utenti fino alla censura verso i media.

ovh logo

Le minacce DDoS non si rivolgono esclusivamente ai grandi hosting provider. Tutti gli operatori di Internet sono potenzialmente esposti a questi cyberattacchi. Per questo, la capacità di anticiparli rappresenta un elemento chiave, assieme all’analisi della loro evoluzione e all’indicazione degli strumenti da utilizzare per proteggere i propri utenti.

Nel maggior parte dei casi, le motivazioni dei cybercriminali sono di carattere economico: gli attacchi vengono realizzati per ottenere denaro tramite l’estorsione. In altri seguono una strategia più sottile: causano danni ai concorrenti per attirare i loro clienti. Nonostante i siti di gioco online siano stati il settore che ha registrato il maggior numero di attacchi DDoS, a causa della competizione tra amministratori - questa pratica non è una loro esclusiva. Ad esempio, sono stati registrati casi di produttori di soluzioni di protezione da DDoS che hanno lanciato attacchi proprio per promuovere poi i loro prodotti di sicurezza.

Aumento del volume degli attacchi

Questo studio mostra anche che gli attacchi DDoS sono una grande preoccupazione per i professionisti del web. Lo scorso anno, 60.000 diversi indirizzi IP di OVH hanno subito almeno un attacco DDoS. VAC, il sistema di protezione da DDoS di OVH, ha rilevato una media di 1.800 DDoS al giorno, quindi circa 50.000 al mese, con il mese di giugno che si è rivelato quello con il numero più alto di segnalazioni.

L’analisi rivela anche come la maggior parte degli attacchi si siano svolti in serata, tra le ore 19:00 e le 21:00. Questa finestra di tempo coincide con il picco di maggiore attività delle piattaforme di gaming e di e-commerce, quando la richiesta di banda è più elevata. Nel momento in cui si deve ospitare traffico legittimo e traffico illecito (generato dagli attacchi), anche la più piccola congestione potrebbe compromettere la qualità del servizio e venire percepita da tutti gli utenti.

“Per questo motivo, in OVH stiamo investendo nelle capacità del nostro VAC e del backbone, per poter gestire questo tipo di attacchi, purtroppo inevitabili,” sottolinea Clément Sciacia, responsbile del progetto VAC di OVH. “Grazie a questo impegno siamo riusciti a mitigare gli attacchi più intensi, fino a 1,3 Tbit/s, senza interruzioni di servizio”.

Evoluzione della tipologia degli attacchi

Nonostante in primo piano ci siano vettori di attacco conosciuti, come UDP (User Datagram Protocol) con il 27% del totale, SYN Flood con il 21% e attacchi di amplificazione (20%), un’analisi più approfondita ha rivelato un’evoluzione della strategia: i cybercriminali hanno preferito massimizzare il numero di pacchetti al secondo, tramite l’invio di pacchetti più piccoli, di una dimensione inferiore a 100 byte, invece di saturare la banda.
Inoltre, gli attacchi diretti a livello applicativo (L7) sono aumentati in modo considerevole e le botnet IoT sono state ripristinate; questo dimostra che i cybercriminali cercano di sfruttare le vulnerabilità dell’IoT per ottenere ritorni economici. Queste tendenze riflettono il costante adattamento delle tecniche utilizzate ed è per questo che aziende come OVH devono continuare a investire per mantenere sempre più elevata la protezione dei propri utenti.

OVH è un provider mondiale del Cloud hyperscale che offre alle aziende valori e performance nel settore di riferimento. Fondato nel 1999, il Gruppo gestisce attualmente 27 datacenter situati in 12 siti in 4 continenti, implementa la propria rete mondiale in fibra ottica e gestisce l’intera catena dell’hosting. Grazie a infrastrutture di proprietà esclusiva, OVH offre strumenti e soluzioni semplici e potenti, in grado di rivoluzionare le condizioni di lavoro di oltre 1 milione di clienti in tutto il mondo. Il rispetto per l'individuo e la libertà di accesso alle nuove tecnologie sono da sempre i valori principali del Gruppo. Per OVH, "Innovation is Freedom".

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
2138
news
0
articoli

Ultime dal forum



VPN personale (3 messaggi)
Ultimo messaggio di: Blobay (25/05/2018 20:32)

RaspberryPI: cosa farci (24 messaggi)
Ultimo messaggio di: Blobay (25/05/2018 20:11)

[Official Topic] AMD "Zen" (1599 messaggi)
Ultimo messaggio di: gridracedriver (23/05/2018 12:24)

L'angolo delle offerte Retail e Digitali (970 messaggi)
Ultimo messaggio di: ragen-fio (23/05/2018 09:56)

Perché l'ADSL va lenta? Le possibili cause (2 messaggi)
Ultimo messaggio di: Blobay (18/05/2018 08:41)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2130 messaggi)
Ultimo messaggio di: ermanno (16/05/2018 19:57)

Che state ascoltando in questo momento? (20 messaggi)
Ultimo messaggio di: Masciale (16/05/2018 00:37)

[Official Thread] Nvidia Pascal GPU (900 messaggi)
Ultimo messaggio di: Sasha (15/05/2018 19:29)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?