Stando ad una stima fatta da Akamai nel suo report di sicurezza del primo quadrimestre 2015, rispetto allo scorso anno gli attacchi di tipo DDoS (Distributed Denial of Service) sarebbero più che raddoppiati.

Non solo, la tendenza si sarebbe spostata all’uso di router e device di rete non sicuri presenti nelle case ed in alcuni uffici per portare gli attacchi (rispetto ai più classici client violati).

Sebbene siano solo 8 gli attacchi di grande portata (che hanno superato i 100 Gbps di banda), la maggior parte hanno inviato meno di 10 Mbps di dati, ma per un periodo più lungo di tempo.

Questi vengono alimentati grazie ad un abuso del Simple Service Discovery Protocol (SSDP), utilizzato comunemente dai dispositivi Universal Plug-and-Play (UPnP) per auto-configurarsi all’interno della rete in cui vengono installati.
Utilizzando appunto in maniera “creativa” questo protocollo, si può aumentare fino a 30 volte la quantità di dati inviati al bersaglio.

Questo mette in evidenza quanto sia importante non solo valutare e agire attivamente sulla sicurezza dei nostri sistemi, ma considerare le nostre infrastrutture nella loro interezza.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.