Attacco dDoS verso l’infrastruttura DNS di Dyn coinvolge anche siti popolari come Twitter

Oggi erano e sono tuttora in corso attacchi dDoS verso l’instrastruttura nameserver di Dyn e questo ha causato downtime e problemi di raggiungibilità anche per siti popolari come Twitter e Soundcloud.

Sembra proprio essere un periodo di attacchi dDoS sempre più forti e feroci, come dimostra tra l’altro anche il recente attacco verso il sito di Bryan Krebs.

Here’s What’s Wrong With the Internet This Morning


dig twitter.com +trace

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> twitter.com +trace
;; global options: +cmd
. 364697 IN NS h.root-servers.net.
. 364697 IN NS k.root-servers.net.
. 364697 IN NS m.root-servers.net.
. 364697 IN NS i.root-servers.net.
. 364697 IN NS b.root-servers.net.
. 364697 IN NS j.root-servers.net.
. 364697 IN NS d.root-servers.net.
. 364697 IN NS a.root-servers.net.
. 364697 IN NS g.root-servers.net.
. 364697 IN NS l.root-servers.net.
. 364697 IN NS e.root-servers.net.
. 364697 IN NS f.root-servers.net.
. 364697 IN NS c.root-servers.net.
. 451996 IN RRSIG NS 8 0 518400 20161102190000 20161020180000 39291 . gbqVlNEfCKFZtU7XwE+xWwSofxsrpYlJiIPTgkyVrBODSekDclBwA7QH aI6zaam3OWv2IktFa6m3EgtHN9J8HMHqYKmUdyejfz2+a6wzPitTGNcW lFOVRN1f1OJr48OtuL4+GI+pwtvA/9GCaafCHu7YyByffs3s7MSDnW36 826Kbtx39QTfT/PSo3t9/D5/UIHDxhEj8BV69jIqkgvmG9c80MtOdoV8 F5Iy7vWbItwCJbt8gEVLHu2+MfVm6umGdy9SEVlXcGyMG8IHfXCDaNcK Tv3FoOSrriDGbvix9jPI4iohdWA6yEx6Ty47NCNjJK8W1rmTrRBUJkMj 8qY0bw==
;; Received 1097 bytes from 84.33.37.103#53(84.33.37.103) in 3 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com. 86400 IN RRSIG DS 8 1 86400 20161103050000 20161021040000 39291 . XKOTc+ANvbFctHL1ivfhJZboerdpit2heZ9QzNXr65etLNXVdXW/6G8I hYj38t9WitgvZGMdSDeBqZ17gHRvywFtWiYQerHwTZJrgAOJ4pAzdtlh Z97b/9ymVlO67uV8kY5ckhT8pCe60hTcGzas2FvgX9Flq6M/+8jxFwt+ luTx64N1QBc8vxZgfHiYs68a6uKvpE+2AWteXc++cUMAszIyine0V/vw HiLUn4iDRo9UWria5MNNjp8yv6mdyaGbSAeHEaHCEuxTeRRHD1w9/qu1 dWq9AgIFDWo8jfHe2V/BWqRV2lFZYI73VCsb9u8OZxTxEJMIzsxgsvmm GBWP8A==
;; Received 863 bytes from 192.203.230.10#53(e.root-servers.net) in 93 ms

twitter.com. 172800 IN NS ns1.p34.dynect.net.
twitter.com. 172800 IN NS ns2.p34.dynect.net.
twitter.com. 172800 IN NS ns3.p34.dynect.net.
twitter.com. 172800 IN NS ns4.p34.dynect.net.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20161025044429 20161018033429 6404 com. AH9irkzaB4cAY3eWsoMK1EIRWM9BQnOHCWiZXIeS2XLjnqeV4utkWlLR 4OAWffKjOwk4w/EHjpzyh0Ow3W0AJ+DSUcqTlyw9q8PlCh52dunQp75u HwaidnXXIAWFGQLIqPeD2/GNw7d159vzEgS7kp3VosK+2icfw3hbZ39B Us0=
7T793LI65L1MT71L2QPHR2CVKM2LT4GA.com. 86400 IN NSEC3 1 1 0 - 7T7E5BSTLT1NI9CQJC7D63EPG16SK6LG NS DS RRSIG
7T793LI65L1MT71L2QPHR2CVKM2LT4GA.com. 86400 IN RRSIG NSEC3 8 2 86400 20161028042656 20161021031656 6404 com. Faq4NIRjr3FeyCJyPdSm/1L3EDI6l7Exq076GG1/k+wtiqjTGE8zCV6F AQCGpzdSfFu4CdjYuWcpvTz6xN9j/KELl6Iw1KeDi6B8PdCn8xKhpPwJ boMhfPfibkm0kGhThDw7e62FDKQke6AxRE0LbLFqLT38sbnTgTO65VOv UF4=
;; Received 675 bytes from 192.12.94.30#53(e.gtld-servers.net) in 6 ms
;; Received 29 bytes from 2001:500:90:1::34#53(ns1.p34.dynect.net) in 776 ms

Trend DDoS: uscito il report VeriSign DDoS per il quarto trimeste 2015

È uscita la relazione del quarto trimestre 2015 sui trend DDoS di VeriSign che conferma la continua crescita degli attacchi DDoS. Questi sono i punti chiave indicati:

Trend DDoS in continua crescita

  1. L’attività DDoS nel quarto trimestre 2015 è stata la più alta mai registrata da quando VeriSign ha iniziato con i DDoS report nel primo trimestre del 2014 e quindi il trend DDoS continua in forte crescita.
  2. VeriSign ha mitigato l’ 85% in più di attacchi DDoS nel quarto trimestre 2015 rispetto al quarto trimestre 2014 ed il 15% in più rispetto al terzo trimestre del 2015.
  3. L’attacco flood più veloce mitigato si è verificato nel quarto trimestre 2015 con una potenza di 125 milioni di pacchetti al secondo (Mpps) correlato ad un attacco DDoS volumetrico da 65 gigabit al secondo (Gbps).
  4. Le dimensioni medie di attacco DDoS osservate continuano ad essere elevate con 6,88 Gbps e con quasi un terzo degli attacchi con picchi da oltre 5 Gbps.
  5. Il settore più frequentemente preso di mira da attacchi DDoS è il settore dei servizi IT / Cloud / SaaS, che rappresenta il 32% delle attività di mitigazione nel quarto trimestre 2015, seguito da vicino dal settore dei media e dell’intrattenimento (Media & Entertainment), che rappresenta Il 30% di tutti gli attacchi mitigati.
  6. Gli attacchi più comuni mitigati erano i “flood” (alluvioni) UDP (User Datagram Protocol), tra i quali quelli basati su NTP (Network Time Protocol), DNS (Domain Name System) e SSDP (Simple Service Discovery Protocol). Questi attacchi flood rappresentano insieme circa il 75 per cento degli attacchi degli ultimi tre mesi del 2015.
  7. Alcuni dei name server “root” del sistema DNS di Internet, tra cui i server A e J (root) gestiti da VeriSign sono stati bersaglio di attacchi DDoS basati su flood UDP via DNS.

Fonte: VeriSign iDefense
Report completo (in inglese):
Verisign-ddos-trends-reports-Q42015

 

Attacchi DDoS in aumento del 30%: report di DDoS-GUARD

Gli hacker aumentano la loro potenza di attacco

Secondo una ricerca di DDoS-GUARD, è stata registrata una crescita del 30% degli attacchi DDoS nel terzo trimestre dell’anno in corso, rispetto al periodo precedente. In media, il sistema di filtraggio e mitigazione DDoS ha dovuto far fronte a 130 attacchi al giorno, cioè in media a 5 attacchi DDoS ogni singola ora. Inoltre, il numero di attacchi DDoS massicci (cioè che superano i 100 Gbps) sono significativamente aumentati – del 29%, dei quali ben sette classifificati come super-forti (cioè con banda passante di oltre 200 Gbps).

Attacchi DDoS in aumento stando a DDoS-Guard

Attacchi DDoS anche più sofisticati

Gli esperti di DDoS-Guard fanno notare che gli attacchi diventano sempre più sofisticati e potenti, perché gli aggressori utilizzano server dedicati per condurre gli attacchi. D’altra parte, un server dedicato non è in grado di fornire un flusso di traffico continuo sulla risorsa attaccata per molto tempo. Questo fatto riduce la durata media degli attacchi. Nel terzo trimestre 2015 l’attacco DDoS più estremo ha superato 220 Gbps, ma è durato solo 15 minuti. Rispetto al secondo trimestre, la durata media degli attacchi è diminuita del 16%, tuttavia la sua potenza media è aumentata dell’8%.

Sulla base delle proprie informazioni e statistiche gli esperti di DDoS-Guard prevedono quanto segue: la potenza di attacco crescerà, mentre la sua durata diminuirà. Un picco di attacchi DDoS è probabile durante le vacanze di Natale, in particolar modo i tracker BitTorrent ed i fornitori di hosting saranno presi di mira e si trovano quindi in una zona ad alto rischio.

DDoS-Guard è uno dei maggiori fornitori di protezione contro gli attacchi DDoS. Sulla base di una propria infrastruttura ed una piattaforma sviluppata in proprio DDoS-Guard dispone di una rete geograficamente distribuita con 1,5 TBit/s di banda entrante e capacità di assorbire e filtrare qualsiasi tipo di attacco.

Trovate qui il report completo:
http://ddos-guard.net/report03.pdf
(report in formato PDF e inglese)

Ulteriori informazioni su DDoS-Guard:
DDoS-Guard.

Report Verisign per i trend DDoS Q3 2015

È uscita la relazione del terzo trimestre 2015 sui trend DDoS di VeriSign. Questi sono i punti chiave indicati:

  1. Attacchi DDoS in forte aumento anche nel terzo trimestre raggiungendo il valore più alto per trimestre degli ultimi due anni. VeriSign hat mitigato il 53 per cento in più di attacchi nel terzo trimestre di quest’anno rispetto al trimestre precedente.
  2. Verisign ha osservato un picco di attacco DDoS volumetrico di 60 gigabit al secondo (Gbps) e di 12 milioni pacchetti al secondo (Mpps) per il protocollo UDP (User Datagram Protocol) e flood (inondazioni) di 34 Gbps / 30 Mpps per il protocollo TCP (Transmission Control Protocol) nel terzo trimeste 2015 .
  3. Verisign ha rilevato anche un aumento della dimensione media degli attacchi DDoS a 7,03 Gbps, superiore del 27 per cento al valore raggiunto nel secondo trimestre 2015.
  4. Il cinquantanove per cento degli attacchi ha raggiunto un picco di oltre 1 Gbps; il 20 percento degli attacchi erano superiori a 10 Gbps.
  5. Per il quarto trimestre consecutivo, il settore più frequentemente preso di mira dagli attacchi DDoS è stato il settore IT/ITC, servizi online / cloud / SaaS, che rappresentano il 29 per cento delle attività di mitigazione nel terzo trimestre. Media and Entertainment rappresentato il 26 per cento degli attacchi mitigati.
  6. Gli attacchi più comunemente mitigati sono stati Network Time Protocol (NTP), Domain Name System (DNS) e Simple Service Discovery Protocol (SSDP) – tutti e tre utilizzano il protocollo UDP – che insieme rappresentano circa il 65 per cento degli attacchi nel trimestre.
  7. Sistemi operativi per i quali si pensava fossero più sicuri contro malware e vulnerabilità, come Linux, Mac OS X e iOS, sono sempre più bersaglio degli amministratori di botnet e degli autori di malware per la criminalità informatica e attività di hacktivisti.

Fonte: VeriSign iDefense
Report completo (in inglese):
Verisign-ddos-trends-reports-Q32015

Attacco DDoS durato 320 ore registrato da Kaspersky Labs

Attacco DDoS

È durato quasi due settimane l’attacco DDoS (Distributed Denial of Service) registrato da Kaspersky Labs e riportato nel loro report del terzo trimestre. Interessante anche il fatto che durante agosto i cybercriminali a quanto pare vanno in vacanza: Agosto è stato il mese con meno attacchi DDoS rilevati.
Kasperski Lab Newsroom Italia

Banche e servizi finanziari

Le banche e chi offre servizi finanziari online (trading) sono il gruppo più colpito dagli attacchi DDoS complessi e da richieste di riscatto, una triste, ma semplice conseguenza logica in funzione delle somme di denaro in ballo per unità di tempo. Infatti anche brevi downtime per un sito che offre trading online comporta gravi danni in termini di introiti e delle somme trattate.

Cina al top della classifica

Niente sorprese anche per quanto riguarda i paesi particolarmente colpiti e dai quali partono la maggior parte degli attacchi DDoS che vede sempre in cima la Cina, seguita dagli Stati Uniti e dalla Corea del Sud.

Trend: Attacchi DDoS in continua crescita

Anche se stando al report di Kasperski “non è possibile individuare una direzione precisa verso la quale l’attività
sotterranea degli attacchi DDoS stia andando” (citazione dalla dichiarazione di Morten Lehn, Managing Director di Kaspersky Lab Italia), il trend è che la minaccia da attacchi DDoS è in continua crescita su tutto il mondo con attacchi rilevati dal sistema di DDoS Intelligence (che è parte di Kaspersky DDoS Protection) in 79 paesi in totale con il 91,6% delle vittime localizzate in dieci paesi nel mondo.

Trovate qui il report completo:
http://newsroom.kaspersky.eu/it/notizie/dettaglio/article/attacchi-ddos-nel-terzo-trimestre-kaspersky-lab-ha-registrato-un-attacco-durato-320-ore-senza-inter/?no_cache=1&cHash=c411c6ce19c555f939cdbd70f7c1be51