Cybersecurity

Le piattaforme di e-commerce e di gaming sono i bersagli principali degli attacchi DDoS



Da una ricerca di OVH emerge che gli attacchi DDoS colpiscono maggiormente le piattaforme di gaming online e gli e-commerce, piuttosto che startup e siti di informazione o pubblica amministrazione. Inoltre, si evolvono in intensità e tipologia, minacciando utenti e professionisti web

di Redazione

Pubblicato il 18 Mag 2018


Gli e-commerce e le piattaforme di gaming online sono le più colpite dagli attacchi DDoS. Questo è quanto emerge da una ricerca di OVH, provider globale di servizi cloud, basata sull’analisi degli indirizzi IP più attaccati durante il 2017.

I server di Minecraft sono al primo posto fra i bersagli, mentre subito dopo c’è il mondo e-commerce; a seguire startup, pubblica amministrazione e siti di informazione. Le motivazioni sono diverse e variano da caso a caso: dai guadagni economici, alla rivalità fra concorrenti, fino alle dispute tra utenti. I cybercriminali agiscono perlopiù per il fattore economico: gli attacchi DDoS sono seguiti da un’estorsione di denaro. A volte, però, la cosa non è immediata: qui gli hacker causano danni ai concorrenti per attirare nuovi clienti o addirittura per promuovere i loro prodotti di sicurezza.

Le minacce DDoS, però, non si rivolgono solo ai grandi hosting provider: chiunque utilizzi Internet è potenzialmente esposto a questi cyberattacchi. Inoltre, l’indagine di OVH mostra che gli attacchi DDoS si evolvono in intensità e tipologia per provare a sfruttare le vulnerabilità dell’Internet of Things.

Aumento del volume degli attacchi

Lo studio mostra che gli attacchi DDoS rappresentano una grande preoccupazione per i professionisti del web. Nel 2017, 60.000 indirizzi IP di OVH hanno subito almeno un attacco DDoS, mentre VAC, il sistema di protezione da DDoS di OVH, ha rilevato una media di 1.800 DDoS al giorno. Interessante notare anche che la maggior parte degli attacchi avviene fra le ore 19:00 e le 21:00, arco che coincide con il picco dell’attività delle piattaforme di gaming e di e-commerce.

WHITEPAPER
Strutturare la Cloud Migration: ecco perché sarà indispensabile nel 2024
Cloud storage
Cloud application

Clément Sciacia, responsbile del progetto VAC di OVH: «Per questo motivo, in OVH stiamo investendo nelle capacità del nostro VAC e del backbone, per poter gestire questo tipo di attacchi, purtroppo inevitabili. Grazie a questo impegno siamo riusciti a mitigare gli attacchi più intensi, fino a 1,3 Tbit/s, senza interruzioni di servizio».

Evoluzione della tipologia degli attacchi

L’analisi ha rivelato un’evoluzione della strategia: i cybercriminali hanno preferito massimizzare il numero di pacchetti al secondo attraverso l’invio di pacchetti più piccoli, inferiore a 100 byte, invece di saturare la banda. Inoltre, gli attacchi diretti a livello applicativo (L7) sono aumentati in modo considerevole le botnet IoT ripristinate.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Le piattaforme di e-commerce e di gaming sono i bersagli principali degli attacchi DDoS

Il tuo indirizzo email non sarà pubblicato.