Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Autore: Redazione SecurityOpenLab
Continua inesorabile la crescita per dimensione degli attacchi DDoS. Analizzando i dati collezionati dalla sua piattaforma di servizi gestiti cloud-based che rileva e mitiga gli attacchi DDoS in tempo reale, F5 ha infatti dedotto che nel 2021 la dimensione media di un attacco DDoS è quadruplicata, e che gli attacchi che superano i 250 Gbps sono aumentati del 1.300%.
Il numero complessivo degli attacchi è sceso lievemente rispetto al 2020, ma non è una buona notizia se quelli da affrontare sono di ampia portata. Come ha sottolineato David Warburton, director degli F5 Labs, "la tendenza inequivocabile che abbiamo visto affermarsi è quella di attacchi sempre più grandi in termini di dimensione. Mentre nel 2020 la dimensione massima di un attacco è rimasta costante per tutto l’anno, nel 2021 l'abbiamo vista crescere in modo continuo".
Nel quarto trimestre del 2021, in particolare, la dimensione media degli attacchi è stata superiore a 21 Gbps, più di quattro volte maggiore di quelli registrati all'inizio del 2020. Come termini di raffronto, nel 2020 l’attacco dalle dimensioni maggiori è stato di 253 Gbps, un dato superato già a febbraio 2021 con un attacco da 500 Gbps.
Il record è stato nuovamente infranto a novembre con un attacco di 1,4 Tbps, più di cinque volte superiore rispetto al record dell'anno precedente. Tale episodio ha preso di mira un cliente ISP/hosting e la larghezza di banda massima dell'attacco è stata raggiunta in soli 1,5 minuti. La durata complessiva è stata di soli quattro minuti, sfruttando una combinazione di metodi volumetrici (DNS reflection) e a livello di applicazione (HTTPS GET floods).
F5 fa riferimento a questo episodio come il più grande attacco DDoS della storia, superato poi più volte poi nel corso dell'anno, quando Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps e uno da 3,47 Tbps.
Il 59% degli attacchi registrati sono stati volumetrici, ossia hanno usato strumenti e servizi pubblicamente disponibili per inondare la rete di un obiettivo con una larghezza di banda superiore a quella che può gestire. Nel 2020 la percentuale era del 66%, quindi il calo è evidente. In compenso è crescita la quota degli attacchi DDoS a specifici protocolli e a livello di applicazione. Quest’ultimo tipo di azione ha subìto un incremento del del 5% su base annua.
Inoltre, il 27% degli attacchi nel 2021 ha sfruttato il protocollo TCP (in aumento rispetto al 17% dell'anno precedente). Sul fronte del metodo di attacco specifico, sono diventati più comuni gli attacchi alle query DNS, con un aumento del 3,5% rispetto all'anno precedente. Inoltre, l'uso della frammentazione UDP è diminuito del 6,5%, quello degli attacchi di tipo LDAP Reflection è calato del 4,6% e mentre quelli di DNS Reflection del 3,3%.
Il settore più bersagliato dai DDoS nel 2021 è stato quello dei servizi bancari, finanziari e assicurativi (BFSI). Da soli sono stati sottoposti a più di un quarto del volume complessivo degli attacchi. Non è una novità, dato che il trend degli attacchi contro BSFI è costantemente in aumento dall'inizio del 2020.
La buona notizia è che è scalato in classifica il numero degli attacchi contro il settore tecnologico, che adesso si trova in quarta piazza dietro a telco ed education. Insieme, questi quattro settori hanno registrato il 75% di tutti gli attacchi, seguiti da tante altre realtà nel mondo dell’energia, della vendita al dettaglio, della sanità, dei trasporti e giuridico.