Mappa degli attacchi DDoS globali

Mappa degli attacchi DDoS globali

Attacchi DDoS globali

La mappa degli attacchi DDoS globali messa a disposizione da Google ed Arbor Networks permette la visualizzazione dei grandi trend mondiali per gli attacchi dDoS sia volumetrici che per connessioni TCP, frammentazione ed a livello applicativo.

Che cosa sono gli attacchi DDoS?

Gli attacchi DDoS paralizzano i server web, l’infrastruttura e le risorse internet, talvolta addirittura intere reti. A differenza di un semplice attacco DoS (Denial of Service), gli attacchi DDoS (Distributed Denial of Service) hanno un impatto rilevante. Diversi dispositivi connessi ad internet attaccano contemporaneamente e insieme (botnet) un sito web o un’intera infrastruttura di rete. Ciò può causare disservizi fino ad un blackout totale di uno o più server e servizi online. I tipici attacchi DDoS volumetrici mirano alla congestione del link d’accesso, mentre altri tipi di attacchi DDoS tentano di rendere inaccessibili risorse del firewall, del server web e della banca dati tramite un numero elevato di pacchetti al secondo o sovraccaricando singole risorse (p.e. richiamando ad infinitum una pagina che causa un carico alto o utilizzando un cosidetto exploit e via dicendo).

Schema d’attacco e larghezze di banda

Gli schemi di attacco cambiano continuamente: la frequenza e la larghezza di banda dell’attacco aumentano. Nel corso del 2009, la maggior parte degli attacchi erano del tipo volumetrico ad alto volume. Poi dal 2010 in avanti il modello d’attacco si è sviluppato sempre di più verso attacchi “application layer” e “multi vector”. Negli anni recenti gli attacchi volumetrici hanno di nuovo raggiunto il primato grazie agli attacchi a riflessione amplificata particolarmente con i protocolli DNS, NTP e SSDP.

Schema d’attacco e larghezze di banda

Gli schemi di attacco cambiano continuamente: la frequenza e la larghezza di banda dell’attacco aumentano. Nel corso del 2009, la maggior parte degli attacchi erano del tipo volumetrico ad alto volume. Poi dal 2010 in avanti il modello d’attacco si è sviluppato sempre di più verso attacchi “application layer” e “multi vector”. Negli anni recenti gli attacchi volumetrici hanno di nuovo raggiunto il primato grazie agli attacchi a riflessione amplificata particolarmente con i protocolli DNS, NTP e SSDP.

Sotto attacco DDoS?

Scopri le soluzioni per la protezione DDoS di server24.