E-commerce e gaming sono i bersagli prediletti degli attacchi Ddos | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cybersecurity

Le piattaforme di e-commerce e di gaming sono i bersagli principali degli attacchi DDoS

di Redazione

18 Mag 2018

Da una ricerca di OVH emerge che gli attacchi DDoS colpiscono maggiormente le piattaforme di gaming online e gli e-commerce, piuttosto che startup e siti di informazione o pubblica amministrazione. Inoltre, si evolvono in intensità e tipologia, minacciando utenti e professionisti web

Gli e-commerce e le piattaforme di gaming online sono le più colpite dagli attacchi DDoS. Questo è quanto emerge da una ricerca di OVH, provider globale di servizi cloud, basata sull’analisi degli indirizzi IP più attaccati durante il 2017.

I server di Minecraft sono al primo posto fra i bersagli, mentre subito dopo c’è il mondo e-commerce; a seguire startup, pubblica amministrazione e siti di informazione. Le motivazioni sono diverse e variano da caso a caso: dai guadagni economici, alla rivalità fra concorrenti, fino alle dispute tra utenti. I cybercriminali agiscono perlopiù per il fattore economico: gli attacchi DDoS sono seguiti da un’estorsione di denaro. A volte, però, la cosa non è immediata: qui gli hacker causano danni ai concorrenti per attirare nuovi clienti o addirittura per promuovere i loro prodotti di sicurezza.

Le minacce DDoS, però, non si rivolgono solo ai grandi hosting provider: chiunque utilizzi Internet è potenzialmente esposto a questi cyberattacchi. Inoltre, l’indagine di OVH mostra che gli attacchi DDoS si evolvono in intensità e tipologia per provare a sfruttare le vulnerabilità dell’Internet of Things.

Aumento del volume degli attacchi

Lo studio mostra che gli attacchi DDoS rappresentano una grande preoccupazione per i professionisti del web. Nel 2017, 60.000 indirizzi IP di OVH hanno subito almeno un attacco DDoS, mentre VAC, il sistema di protezione da DDoS di OVH, ha rilevato una media di 1.800 DDoS al giorno. Interessante notare anche che la maggior parte degli attacchi avviene fra le ore 19:00 e le 21:00, arco che coincide con il picco dell’attività delle piattaforme di gaming e di e-commerce.

Clément Sciacia, responsbile del progetto VAC di OVH: «Per questo motivo, in OVH stiamo investendo nelle capacità del nostro VAC e del backbone, per poter gestire questo tipo di attacchi, purtroppo inevitabili. Grazie a questo impegno siamo riusciti a mitigare gli attacchi più intensi, fino a 1,3 Tbit/s, senza interruzioni di servizio».

Evoluzione della tipologia degli attacchi

L’analisi ha rivelato un’evoluzione della strategia: i cybercriminali hanno preferito massimizzare il numero di pacchetti al secondo attraverso l’invio di pacchetti più piccoli, inferiore a 100 byte, invece di saturare la banda. Inoltre, gli attacchi diretti a livello applicativo (L7) sono aumentati in modo considerevole le botnet IoT ripristinate.