Nella prima metà del 2021 si sono verificati quasi 5,4 milioni di attacchi Distributed Denial of Service, con un aumento dell'11% rispetto allo stesso periodo del 2020. L'Europa è fra le aree geografiche più colpite, con poco più di 2 milioni di attacchi. Più della metà (2,8 milioni) degli attacchi ha sfruttato sistemi informatici compromessi, botnet, come fonti di traffico di attacco. Nell'area EMEA la durata media di un attacco è stata di 47 minuti, contro una media globale di 50 minuti per ciascun attacco.

Ricordiamo che un Distributed Denial of Service (DDoS) è un attacco informatico che ha l'obiettivo di bloccare un servizio online travolgendo i server che lo ergano con un'inondazione di traffico Internet. Per scatenalo vengono usati dispostivi infetti trasformati in bot, che generano traffico verso un indirizzo IP mirato. Il sito Web o il servizio bersagliato dal traffico non riesce a gestire le richieste da parte dei visitatori effettivi perché subissato da quelle fraudolente.

Un esempio lampante si è verificato negli scorsi giorni ai danni del provider VoIP Bandwidth.com, uno dei principali provider di telefonia per le aziende statunitensi di VoIP. Per tutta la durata dell'attacco, clienti quali Twilio, Accent, DialPad, Phone.com e RingCentral hanno subito blocchi o rallentamenti nei servizi erogati.

Il blocco dei servizi non è l'unico problema che deve affrontare chi è vittima di un DDoS. Nel caso di un attacco analogo contro VoIP.ms avvenuto a inizio settembre, per esempio, gli attaccanti hanno chiesto un riscatto pari a 100 bitcoin per interrompere l'attacco e consentire la ripresa dei servizi.

I dati sugli attacchi

I dati sull'andamento degli attacchi DDOS sono contenuti nel report Threat Intelligence Issue 7 redatto da Netscout e diffuso da atlasVPN. Illustra e tendenze degli attacchi DDoS nella prima metà del 2021 e mostra che il mese peggiore dell'anno è stato gennaio, con 972.000 attacchi DDoS. A febbraio la frequenza è calata a 921.000 (-5%), per poi risalire a marzo a 968.000 (+5%).

Questo andamento pressoché stabile ha intrapreso una china discendente a partire da aprile, quando gli attacchi DDoS hanno iniziato a calare costantemente. Si è così passati dagli 882.000 di aprile agli 842.000 di maggio e ai 759.000 di giugno 2021.

Netscout ha anche fornito qualche informazione sugli attacchi registrati nei primi giorni di settembre. Circa l'1% erano rivolti a contro servizi VPN commerciali. Quanto a dimensioni, il più grande attacco DDoS al mondo verificatosi nel periodo in esame ha colpito un provider di servizi Internet tedesco. È avvenuto a giugno 2021 e ha raggiunto una larghezza di banda di 1,5 terabyte al secondo.