Una consistente parte del traffico web è totalmente priva di significato. È questa una parte non relativa alle attività degli utenti, non contiene mail in invio né tantomeno siti web visitati o tradizionali download. C’è una parte del traffico registrato a livello internazionale, infatti, che ruota attorno ad una attività in qualche modo “terroristica” legata a minacce e truffe online. E secondo le ultime rilevazioni tale porzione di traffico non sarebbe assolutamente irrilevante nel computo totale del flusso di dati catalizzato dalla rete.
Questo tipo di traffico è stato quantificato dalla Arbor Networks nell’1/3% del totale. Ogni 100 pacchetti inviati su protocollo TCP/IP, insomma, circa 2 sono maligni, mobilitati solo al fine di causare danno sulle vittime predestinate. Nella maggior parte dei casi il traffico in surplus sarebbe addebitabile ad attacchi di tipo DDOS. La ricerca, inoltre, ha calcolato che per acquistare la banda occupata da questo traffico occorrerebbero cifre decisamente esose (centinaia di migliaia di dollari mensilmente), cifra che però va invece computata semplicemente sotto la voce “danni” in quanto rappresenta un qualcosa di cui i colpevoli fruiscono all’insaputa delle molte vittime attive (un alto numero di sistemi “zombie” viene tenuto in stato di idle fino a quanto non viene lanciato l’attacco distribuito contro i server individuati).
Le rilevazioni effettuate hanno valutato una certa costanza nelle attività legate ai DDOS (tecnica di offesa usata per mettere KO i siti web presi di mira), con una percentuale del flusso di dati impegnato raramente al di sotto dell’1% del totale ed a volte pari addirittura al 6%. I dati sono disponibili nel riassunto portato online da Danny McPherson (chief research officer) sul blog ufficiale Arbor Networks.