Arbor Networks, gli attacchi DDos e la cybersicurezza francese

Arbor Networks, gli attacchi DDos e la cybersicurezza francese

Kirk Soluk, ‎Threat Intelligence and Response Manager di Arbor Networks, analizza gli attacchi DDoS perpetrati sulla scia delle dimostrazioni anti-terrorismo francesi. Il 15 gennaio il capo della cybersicurezza francese, l'Ammiraglio Arnaud Coustilliere, ha annunciato un improvviso incremento negli attacchi online condotti contro i siti Web transalpini: "Definendola un'impennata senza precedenti, l'Ammiraglio Arnaud Coustilliere, responsabile della sicurezza informatica dell'esercito francese, ha affermato che circa 19.000 siti Web francesi hanno subìto attacchi nel corso degli ultimi giorni..."

Così come abbiamo fatto recentemente per la Corea del Nord, Hong Kong e Israele, possiamo sfruttare i dati dell'iniziativa Arbor ATLAS per osservare i riflessi dei conflitti del mondo reale all'interno dello scenario digitale. ATLAS riceve in forma anonima dati relativi al traffico Internet e agli eventi DDoS da oltre 330 Internet Service Provider di tutto il mondo. In particolare, in questo caso siamo interessati agli attacchi DDoS avvenuti prima e dopo domenica 11 gennaio.
"Coustilliere ha definito gli attacchi come una risposta alle grandi dimostrazioni contro il terrorismo che domenica hanno richiamato nelle strade 3,7 milioni di persone in tutta la Francia".

Per poter misurare questa risposta possiamo confrontare gli attacchi DDoS avvenuti fra il 3 e il 10 gennaio con quelli che sono stati invece registrati fra l'11 e il 18 gennaio compresi. Fra il 3 e il 18 gennaio sono stati registrati 11.342 attacchi univoci contro bersagli francesi, ovvero una media di 708 attacchi al giorno. La serie di grafici che segue evidenzia la frequenza e le dimensioni di questi attacchi DDoS negli otto giorni prima e dopo le ore 00:00:00 GMT dell'11 gennaio. Nel periodo successivo l'11 gennaio possiamo osservare un aumento del 26% nel numero di attacchi DDoS.

Successivamente osserviamo un aumento del 35% nelle dimensioni medie degli attacchi DDoS dopo l'11 gennaio. In particolare, negli otto giorni prima di questa data le dimensioni medie degli attacchi erano pari a 1,21 Gbps; successivamente, sono cresciute fino a toccare 1,64 Gbps.
Come evidenziano i tracciati, è chiaro che, non solo ci sono stati più attacchi dopo l'11 gennaio, ma tali attacchi sono stati di dimensioni maggiori. 247 (5%) attacchi DDoS nel periodo precedente l'11 gennaio sono stati superiori a 5 Gbps, una dimensione che dopo tale data è stata superata da 678 attacchi (11% del totale). Così, anche se la Figura 2 descrive un aumento del 35% nelle dimensioni medie degli attacchi successivamente all'11 gennaio, la percentuale degli attacchi superiori a 5 Gbps è più che raddoppiata.
Il picco registrato il 9 gennaio era stato di 40,96 Gbps, mentre l'11 gennaio il valore più alto riportato è stato di 63,02 Gbps, ovvero il 54% in più rispetto al picco di due giorni prima.

L'11 gennaio si è svolta la più grande dimostrazione mai avvenuta nella storia francese con milioni di persone che hanno partecipato a raduni contro il terrorismo in tutto il Paese. Il 15 gennaio l'Ammiraglio Arnaud Coustilliere ha annunciato un'impennata senza precedenti negli attacchi online condotti contro siti Web francesi definendo tali attacchi "una risposta alle grandi dimostrazioni". I dati di Arbor ATLAS sembrano confermare le dichiarazioni dell'Ammiraglio Coustilliere.

I confronti eseguiti tra i dati relativi agli attacchi DDoS registrati negli otto giorni prima e dopo l'11 gennaio mostrano:
• un incremento del 26% nel numero degli attacchi
• un incremento del 35% nelle dimensioni medie degli attacchi
• un incremento del 100% nel numero di attacchi superiori a 5 Gbps e
• un incremento del 54% tra gli eventi di picco registrati nei due intervalli di tempo.

Si tratta dunque di un altro chiarissimo esempio di attacchi online scatenati sulla scia di eventi geopolitici del mondo reale.