A cura di Kirk Soluk, Threat Intelligence and Response Manager di Arbor Networks
Il 15 gennaio il capo della cybersicurezza francese, l’Ammiraglio Arnaud Coustilliere, ha annunciato un improvviso incremento negli attacchi online condotti contro i siti Web transalpini:
“Definendola un’impennata senza precedenti, l’Ammiraglio Arnaud Coustilliere, responsabile della sicurezza informatica dell’esercito francese, ha affermato che circa 19.000 siti Web francesi hanno subìto attacchi nel corso degli ultimi giorni…”.
Così come abbiamo fatto recentemente per la Corea del Nord, Hong Kong e Israele, possiamo sfruttare i dati dell’iniziativa Arbor ATLAS per osservare i riflessi dei conflitti del mondo reale all’interno dello scenario digitale. ATLAS riceve in forma anonima dati relativi al traffico Internet e agli eventi DDoS da oltre 330 Internet Service Provider di tutto il mondo. In particolare, in questo caso siamo interessati agli attacchi DDoS avvenuti prima e dopo domenica 11 gennaio. Come riportato in,
“Coustilliere ha definito gli attacchi come una risposta alle grandi dimostrazioni contro il terrorismo che domenica hanno richiamato nelle strade 3,7 milioni di persone in tutta la Francia”.
Per poter misurare questa risposta possiamo confrontare gli attacchi DDoS avvenuti fra il 3 e il 10 gennaio con quelli che sono stati invece registrati fra l’11 e il 18 gennaio compresi.
Frequenza degli attacchi
Fra il 3 e il 18 gennaio sono stati registrati 11.342 attacchi univoci contro bersagli francesi, ovvero una media di 708 attacchi al giorno. La serie di grafici che segue evidenzia la frequenza e le dimensioni di questi attacchi DDoS negli otto giorni prima e dopo le ore 00:00:00 GMT dell’11 gennaio.
La Figura 1 illustra il numero totale di attacchi DDoS registrati contro la Francia negli otto giorni prima dell’11 gennaio e negli otto giorni successivi alla stessa data:
Nel periodo successivo l’11 gennaio possiamo osservare un aumento del 26% nel numero di attacchi DDoS.
Dimensioni degli attacchi
La Figura 2 confronta le dimensioni medie degli attacchi DDoS in termini di bandwidth (Gbps) prima e dopo l’11 gennaio:
Qui osserviamo un aumento del 35% nelle dimensioni medie degli attacchi DDoS dopo l’11 gennaio. In particolare, negli otto giorni prima di questa data le dimensioni medie degli attacchi erano pari a 1,21 Gbps; successivamente, sono cresciute fino a toccare 1,64 Gbps.
Distribuzione delle dimensioni degli attacchi
Le Figure 1 e 2 precedenti dimostrano come non solo vi siano stati più attacchi dopo l’11 gennaio, ma come tali attacchi siano anche stati di dimensioni maggiori. La tabella che segue lo illustra nel dettaglio:
247 (5%) attacchi DDoS nel periodo precedente l’11 gennaio sono stati superiori a 5 Gbps, una dimensione che dopo tale data è stata superata da 678 attacchi (11% del totale). Così, anche se la Figura 2 descrive un aumento del 35% nelle dimensioni medie degli attacchi successivamente all’11 gennaio, la percentuale degli attacchi superiori a 5 Gbps è più che raddoppiata.
Dimensioni di picco degli attacchi
La Figura 3 illustra le dimensioni degli attacchi di dimensioni maggiori prima e dopo le 00:00:00 GMT dell’11 gennaio:
Il picco registrato il 9 gennaio era stato di 40,96 Gbps, mentre l’11 gennaio il valore più alto riportato è stato di 63,02 Gbps, ovvero il 54% in più rispetto al picco di due giorni prima.
In conclusione
L’11 gennaio si è svolta la più grande dimostrazione mai avvenuta nella storia francese con milioni di persone che hanno partecipato a raduni contro il terrorismo in tutto il Paese. Il 15 gennaio l’Ammiraglio Arnaud Coustilliere ha annunciato un’impennata senza precedenti negli attacchi online condotti contro siti Web francesi definendo tali attacchi “una risposta alle grandi dimostrazioni”. I dati di Arbor ATLAS presentati qui sopra sembrano confermare le dichiarazioni dell’Ammiraglio Coustilliere.
I confronti eseguiti tra i dati relativi agli attacchi DDoS registrati negli otto giorni prima e dopo l’11 gennaio mostrano:
• un incremento del 26% nel numero degli attacchi
• un incremento del 35% nelle dimensioni medie degli attacchi
• un incremento del 100% nel numero di attacchi superiori a 5 Gbps e
• un incremento del 54% tra gli eventi di picco registrati nei due intervalli di tempo.
Si tratta dunque di un altro chiarissimo esempio di attacchi online scatenati sulla scia di eventi geopolitici del mondo reale.