È uscita la relazione del quarto trimestre 2015 sui trend DDoS di VeriSign che conferma la continua crescita degli attacchi DDoS. Questi sono i punti chiave indicati:

Trend DDoS in continua crescita

  1. L’attività DDoS nel quarto trimestre 2015 è stata la più alta mai registrata da quando VeriSign ha iniziato con i DDoS report nel primo trimestre del 2014 e quindi il trend DDoS continua in forte crescita.
  2. VeriSign ha mitigato l’ 85% in più di attacchi DDoS nel quarto trimestre 2015 rispetto al quarto trimestre 2014 ed il 15% in più rispetto al terzo trimestre del 2015.
  3. L’attacco flood più veloce mitigato si è verificato nel quarto trimestre 2015 con una potenza di 125 milioni di pacchetti al secondo (Mpps) correlato ad un attacco DDoS volumetrico da 65 gigabit al secondo (Gbps).
  4. Le dimensioni medie di attacco DDoS osservate continuano ad essere elevate con 6,88 Gbps e con quasi un terzo degli attacchi con picchi da oltre 5 Gbps.
  5. Il settore più frequentemente preso di mira da attacchi DDoS è il settore dei servizi IT / Cloud / SaaS, che rappresenta il 32% delle attività di mitigazione nel quarto trimestre 2015, seguito da vicino dal settore dei media e dell’intrattenimento (Media & Entertainment), che rappresenta Il 30% di tutti gli attacchi mitigati.
  6. Gli attacchi più comuni mitigati erano i “flood” (alluvioni) UDP (User Datagram Protocol), tra i quali quelli basati su NTP (Network Time Protocol), DNS (Domain Name System) e SSDP (Simple Service Discovery Protocol). Questi attacchi flood rappresentano insieme circa il 75 per cento degli attacchi degli ultimi tre mesi del 2015.
  7. Alcuni dei name server “root” del sistema DNS di Internet, tra cui i server A e J (root) gestiti da VeriSign sono stati bersaglio di attacchi DDoS basati su flood UDP via DNS.

Fonte: VeriSign iDefense
Report completo (in inglese):
Verisign-ddos-trends-reports-Q42015

 

Iscriviti alla nostra newsletter
Ricevi sporadicamente articoli e consigli esclusivi per la mitigazione di attacchi DDoS!
We hate spam. Your email address will not be sold or shared with anyone else.