Microsoft ha pubblicato il report relativo agli attacchi DDoS (Distributed Denial of Service) effettuati nel corso del 2022. Il loro numero è in crescita rispetto agli anni precedenti e sono diventati anche più imponenti, come ha recentemente evidenziato Cloudflare. L’azienda di Redmond ha notato soprattutto un aumento degli attacchi legati alla guerra in Ucraina. Il trend proseguirà anche nel 2023 con attacchi più sofisticati.
Attacchi DDoS sempre più frequenti
Microsoft ha bloccato una media di 1.435 attacchi DDoS al giorno nel 2022. Il numero maggiore è stato registrato il 22 settembre 2022 (2.215), mentre il numero minore è stato registrato il 22 agosto 2022 (680). Complessivamente l’azienda di Redmond ha mitigato oltre 520.000 attacchi unici contro la sua infrastruttura. L’attacco più imponente è avvenuto a maggio 2022 con 3,25 terabit al secondo contro Azure.
Le tipologie di attacco più frequenti (63%) sono quelli che sfruttato il protocollo TCP (TCP SYN, TCP ACK, TCP floods e altri). Seguono gli attacchi UDP (flood e amplification) con il 22%. Infine, gli attacchi Packet anomaly rappresentano il 15% del totale.
Microsoft ha rilevato che la maggioranza degli attacchi (89%) dura meno di un’ora, mentre il 26% dura solo uno o due minuti. I cybercriminali preferiscono attacchi brevi perché impiegano meno risorse e sono più difficili da mitigare. Nel caso di riavvio del server si possono innescare anche attacchi interni dovuti ai tentativi di connessione contemporanea da parte degli utenti legittimi.
Il paese più colpito è gli Stati Uniti (45,02%). L’Europa è al quarto posto con il 10,49%. Come detto, molti attacchi sono “politici”, ovvero effettuati da gruppi che difendono il loro paese. Tra i più noti c’è Killnet che ha preso di mira anche l’Italia. Le richieste ai server arrivano principalmente da altri computer, ma è aumentato l’uso dei dispositivi IoT per la creazione delle botnet.