Meno attacchi DDoS nel 2021

Il numero totale di attacchi DDoS (Distributed Denial of Service) è diminuito del 13% nel 2021 rispetto al 2020, ma è rimasto ben al di sopra dei livelli pre-pandemici, secondo quanto riportato dai ricercatori di Nexusguard nel recente rapporto sulle statistiche DDoS 2021. Mentre la dimensione media degli attacchi è diminuita del 50% nel 2021, la dimensione massima degli attacchi è triplicata del 297% nello stesso periodo. I tre principali vettori di attacco DDoS nel 2021 sono stati gli attacchi UDP (User Datagram Protocol), gli attacchi DNS (Domain Name System) e gli attacchi TCP (Transmission Control Protocol).

Gli attacchi DDoS più comuni

Gli attacchi UDP sono rimasti la forma più comune di attacco DDoS, anche se la loro quota è diminuita quest'anno dal 59,9% del 2020 al 39,1% del 2021. Gli attacchi UDP possono sopraffare rapidamente le difese di obiettivi ignari e spesso servono come copertura per mascherare altre attività dannose, come i tentativi di compromettere i dati personali o l'esecuzione di malware o codice remoto. Gli attacchi DNS sono stati i secondi più comuni, anche se rappresentano una percentuale minore degli attacchi complessivi rispetto a 12 mesi fa, passando dal 14,2% del 2020 al 10,4% del 2021. In un attacco di amplificazione DNS, i pacchetti UDP con indirizzi IP di destinazione falsificati vengono inviati a un server DNS pubblicamente accessibile. Ogni pacchetto UDP fa una richiesta a un resolver DNS e spesso invia una richiesta "ANY" per ricevere un gran numero di risposte. Quando tentano di rispondere, i resolver DNS inviano una risposta di grandi dimensioni all'indirizzo IP dell'obiettivo. In questo modo, l'obiettivo riceve un'enorme quantità di risposte dall'infrastruttura di rete circostante, dando luogo a un attacco DDoS.

Aumento del numero di attacchi ACK

Gli attacchi TCP con riconoscimento (ACK), invece, hanno rappresentato una quota maggiore degli attacchi totali rispetto all'anno precedente e sono diventati la terza forma di attacco più comune nel 2022. Nel 2021, la percentuale di attacchi TCP ACK era del 3,7%, per poi salire al 9,7%. In questo tipo di attacco, al server vittima viene inviato un gran numero di pacchetti ACK con indirizzi IP contraffatti, che lo costringono a elaborare ogni pacchetto ACK ricevuto, rendendo il server irraggiungibile per le richieste legittime. "Sebbene il numero e la dimensione media degli attacchi DDoS siano diminuiti nel 2021 rispetto al 2020, il livello di minaccia è ancora molto elevato rispetto ai livelli pre-pandemia", ha dichiarato Juniman Kasman, Chief Technology Officer di Nexusguard. "Anche i vettori di attacco sono in evoluzione: mentre gli attacchi UDP sono ancora i più comuni, gli ACK TCP, che possono amplificare esponenzialmente l'impatto di un evento DDoS con una piccola quantità di traffico, sono aumentati in modo significativo. Le organizzazioni devono essere preparate a gestire un'ampia gamma di vettori: il DDoS rimane una minaccia persistente e crescente". Fonte: Nexusguard

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/weniger-ddos-angriffe-im-jahr-2021/