Gaming ed e-commerce i principali bersagli degli attacchi DDoS

Gaming ed e-commerce sono le principali vittime degli attacchi DDoS (Distributed Denial of Service): è quanto emerge da una ricerca di OVH, principale provider europeo di servizi cloud, che ha analizzato gli indirizzi IP più attaccati nel 2017 e i profili dei rispettivi utenti. Il primo, spiacevole, posto spetta ai server di Minecraft che sono seguiti da piattafomre di e-commerce di ogni dimensione.

Nella maggior parte dei casi gli attacchi sono mossi da motivazioni di carattere economico, allo scopo di ottenere denaro tramite l'estorsione. Non mancano però anche i casi in cui gli attacchi sono perpetrati con lo scopo di causare danni, magari a concorrenti, e procurarsi slealmente un vantaggio competitivo sul mercato. OVH segnala inoltre come siano registrati casi in cui gli attacchi siano stati lanciati da produttori di soluzioni di protezione DDoS per promuovere i propri prodotti di sicurezza.

Lo scorso anno 60 mila diversi indirzzi IP di OVH hanno subito almeno un attacco DDoS. In media sono 1800 gli attacchi DDoS avvenuti ogni giorno lo scorso anno, circa 50 mila al mese con una particolare concentrazione nel mese di giugno. Le analisi che OVH ha potuto condurre con VAC, il proprio sistema di protezione DDoS che ha permesso di mitigare attacchi fino a 1,3Tbit al secondo, mostrano che la maggior parte degli attacchi si verifica nelle ore serali, tra le 19:00 e le 21:00, quando la maggior parte degli utenti è a casa e si dedica appunto al gioco o allo shopping online, con il conseguente aumento della richiesta di banda. E' in queste fasi dove un attacco DDoS ha le maggiori probabilità di successo, causando il maggior danno possibile.

Sul fronte dei vettori di attacco in primo piano, con un 27% sul totale, vi sono le tecniche di flooding UDP seguite dal flooding SYN nel 21% dei casi e dagli attacchi di amplificazione nel 20% delle situazioni. Nel complesso le strategie sono comunque in evoluzione: gli attaccanti preferiscono massimizzare il numero di pacchetti al secondo, pur di più piccole dimensioni (inferiori a 100 byte), invece di saturare la banda a disposizione. OVH riscontra in particolare un aumento per gli attacchi diretti a livello applicativo e un ritorno delle botnet IoT. In generale questo scenario testimonia uno spirito d'adattamento continuo degli attaccanti, mettendo aziende e pubblico nella situazione di mantenere aggiornate le proprie contromisure.

Le altre organizzazioni che hanno ricevuto attacchi appartengono a settori eterogenei: tra i principali vi sono startup innovative, pubblica amministrazione e siti di informazione. Le motivazioni sono le più varie, dalla rivalità tra concorrenti alle dispute tra utenti fino alla censura verso i media.

In generale è bene tenere presente che le minacce DDoS non sono un problema che riguarda esclusivamente i grandi hosting provider: chiunque si trova ad operare sulla rete può essere esposto a questo tipo di attacchi. Come sempre prevenzione e capacità di anticipare gli eventi sono tasselli fondamentali di una strategia comunque più ampia, che comprende anche l'analisi dell'evoluzione degli attacchi e gli strumenti da usare per la protezione degli utenti.