Tutto sulla tecnologia

I dati raccolti dalla rete ATLAS

I dati raccolti dalla rete ATLAS

Ott 7, 2014

I dati raccolti dalla rete ATLAS di Arbor Networks confermano l’importanza degli attacchi DDoS a riflessione anche nel terzo trimestre 2014

COMUNICATO STAMPA

Arbor Networks Inc., ha pubblicato i dati relativi agli attacchi DDoS globali del terzo trimestre 2014 che dimostrano un netto incremento degli attacchi a riflessione SSDP (Simple Service Discovery Protocol). Arbor aveva osservato pochissimi attacchi di questo genere nel secondo trimestre, diventati quasi 30.000 nella frazione d’anno successiva – addirittura con un attacco a riflessione SSDP che ha raggiunto i 124Gbps. I dati confermano quella che Arbor ha definito The Hockey Stick Era per via della continua tendenza verso i grandi attacchi volumetrici, un tema al quale si sta improntando l’intero 2014.

Arbor raccoglie i dati necessari a queste analisi attraverso ATLAS, una partnership collaborativa con quasi 300 service provider che condividono con Arbor dati di traffico anonimizzati allo scopo di ottenere una visione aggregata completa del traffico e delle minacce a livello globale. Le statistiche raccolte da ATLAS rappresentano 90Tbps di traffico Internet e vengono utilizzati per fornire i dati necessari a costruire la Digital Attack Map, una visualizzazione del traffico globale degli attacchi creata in collaborazione con Google Ideas.

“Tutti sono consapevoli dell’enorme massa di attacchi DDoS a riflessione NTP avvenuti nel primo trimestre e all’inizio del secondo ma, sebbene la tecnica della riflessione NTP sia ancora significativa, essa non è più così adoperata come prima: sfortunatamente sembra che SSDP sia il prossimo protocollo destinato a essere sfruttato in questo modo. Le aziende devono attivarsi e assicurarsi di possedere difese anti-DDoS multistrato progettate per gestire sia gli attacchi capaci di saturare la loro connettività, sia quelli più sofisticati e meno evidenti diretti contro il layer applicativo”, ha dichiarato Darren Anstee, Director of Solutions Architects di Arbor Networks .

Gli attacchi DDoS nel terzo trimestre 2014 – i dati principali rilevati da ATLAS:

Una crescita significativa nel ricorso a SSDP per gli attacchi a riflessione nel terzo trimestre; il 4% di tutti gli attacchi e il 42% di quelli superiori a 10Gbps avvenuti nel periodo hanno usato la riflessione SSDP.
Gli attacchi a riflessione NTP sono ancora significativi ma continuano a diminuire proporzionalmente (dopo l’esplosione del primo trimestre); tuttavia più del 50% degli attacchi superiori a 100Gbps è ancora a riflessione NTP.
Gli attacchi volumetrici di grandissime dimensioni sono molto più frequenti: 133 eventi oltre 100Gbps osservati sinora nell’anno.
L’attacco medio del terzo trimestre è stato di 858,98Mbps con un picco di 264,6Gbps.
Gli attacchi oltre 1Gbps del terzo trimestre sono stati il 16,5% contro il 15,3% del trimestre precedente.
La proporzione di eventi che durano meno di un’ora sta gradualmente aumentando ed è ora al 91,2%.
Le origini di eventi oltre 10Gbps sono nell’ordine: USA (7,6%), Cina (5,9%), Brasile (1,1%).
Le destinazioni di eventi oltre 10Gbps sono nell’ordine: USA (17,6%), Francia (10,8%), Danimarca (8,4%).

Per maggiori analisi sui dati del terzo trimestre 2014 sono disponibili ulteriori dettagli su Slideshare.

***

About Arbor Networks
Arbor Networks, Inc. aiuta a proteggere le più grandi reti enterprise e service provider da attacchi DDoS e minacce avanzate. Secondo Infonetics Research, infatti, Arbor è il principale fornitore al mondo di protezione DDoS nei segmenti enterprise, carrier e mobile. Le soluzioni alle minacce avanzate di Arbor offrono una visibilità completa della rete combinando cattura dei pacchetti e tecnologia NetFlow, in modo da consentire la rapida individuazione e mitigazione di malware e minacce interne. Arbor, inoltre, fornisce risorse importanti per l’analisi storica, la visualizzazione, l’indagine e la risposta agli incidenti di sicurezza. Arbor vuole essere un “moltiplicatore di forze”, facendo rete e creando squadre di esperti. Il nostro obiettivo è quello di fornire un’immagine più accurata delle reti e del contesto di sicurezza, così che i clienti possano risolvere i problemi più velocemente e ridurre il rischio per il proprio business.

Per ulteriori informazioni sui prodotti e servizi Arbor, è possibile visitare il sito web all’indirizzo arbornetworks.com. Ricerche, analisi, approfondimenti e i dati provenienti dal sistema di monitoraggio delle minacce globali ATLAS® possono essere consultati su ATLAS Threat Portal.

Note sui marchi registrati: Arbor Networks, Peakflow, ArbOS, ATLAS, Pravail, Arbor Optima, Cloud Signaling, Arbor Cloud, il logo Arbor Networks e Arbor Networks: Smart. Available. Secure sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari

%d blogger cliccano Mi Piace per questo: