• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacco DDoS da record in Europa: un picco di 853,7 Gbps

Registrato da Akamai, l’attacco Distributed Denial of Service ha colpito un’azienda dell’Europa dell’Est per un intero mese.

Pubblicato il 29 luglio 2022 da Redazione

Nuovo record per gli attacchi DDoS. La scorsa settimana si è verificato il più grande attacco DDoS (Distributed Denial of Service) mai registrato in Europa da Akamai, società specializzata proprio nel blocco e nella mitigazione di questo genere di offensiva, che punta a inondare di richieste i server di una piattaforma o servizio Web per metterli fuori uso per il maggior tempo possibile, e magari suscitando il giusto clamore mediatico. 

 

L’attacco record è stato rilevato lo scorso 21 luglio, quando la piattaforma Prolexic di Akamai ha osservato un incremento anomalo di traffico verso diversi indirizzi IP di un’azienda con un picco di 853,7 Gbps e 659,6 Mpps per quattordici ore. Si è trattato del più grande attacco orizzontale globale mai mitigato sulla piattaforma Prolexic.  E anche di un attacco prolungato, con 75 assalti realizzati nel corso di trenta giorni (fra cui quello della  giornata clou del 21 luglio, a cinque giorni dall’inizio) con tecniche che hanno spaziato tra UDP, frammentazione UDP, flood ICMP, RESET flood, SYN flood, anomalia TCP, frammento TCP, PSH ACK flood, FIN push flood, PUSH flood e altre.

 

Sembra ragionevole affermare che tutto questo, considerando il traffico distribuito degli attacchi, sia stato orchestrato attraverso una botnet (“altamente sofisticata”, sottolinea AkamaI) fatta di  dispositivi compromessi. Nessun singolo centro di scrubbing ha gestito più di 100 Gbps dell'attacco complessivo.

 

 

Picco nel traffico degli attacchi PPS (Fonte: Akamai)

 

 

Chi è la vittima? Un’azienda dell’Europa dell’Est,  cliente di Akamai, la cui identità non è stata svelata. Da osservatori possiamo ipotizzare un collegamento con il conflitto russo-ucraino, ma non abbiamo dati per dirlo.


Per contrastare l'attacco e salvaguardare il cliente, evitando almeno i danni collaterali al DDoS, Akamai Prolexic ha sfruttato “una combinazione di tecnologia, persone e processi” e ha adottato una  strategia di difesa proattiva, cioè ha messo in campo una soluzione che potenzialmente può  raggiungere dimensioni molto superiori a quelle dei più grandi attacchi DDoS resi pubblici.

Questi i consigli di Akamai per mitigare il rischio di attacchi DDoS:

 

  • Esaminare e attuare immediatamente le indicazioni della Cybersecurity and Infrastructure Security Agency (CISA).

  • Rivedere le sottoreti e gli spazi IP critici e assicurarsi che siano disponibili controlli di mitigazione.

  • Implementare controlli di sicurezza DDoS in modalità "always-on" come primo livello di difesa, per evitare una situazione di emergenza e ridurre l'onere per i responsabili degli incidenti. Se non si dispone di un provider affidabile e collaudato che opera in cloud, è opportuno trovarlo subito.

  • Riunire in modo proattivo un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, avete un runbook per gestire gli eventi disastrosi? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a persone che hanno lasciato l'azienda da tempo non è utile.
     

Tag: ddos, akamai, attacchi, cyberattacco

DDOS

  • Attacco DDoS da record in Europa: un picco di 853,7 Gbps
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
  • Sophos si prende cura della sicurezza di Linux e container
  • Tra cyberwar e spam, la crisi russo-ucraina è anche online

NEWS

  • Intel taglia posti di lavoro e stipendi di mid-level e Ceo
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Cominciano i tagli in Amazon, dipendenti sull’attenti
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
La data protection fatica ad adattarsi al mondo digitale
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Microsoft, rumors su undicimila licenziamenti previsti
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Attacco ransomware al Guardian, violati dati dei dipendenti
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Lavoro ibrido, le aziende cercano di conciliare flessibilità e controllo
Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968