• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacco DDoS da record in Europa: un picco di 853,7 Gbps

Registrato da Akamai, l’attacco Distributed Denial of Service ha colpito un’azienda dell’Europa dell’Est per un intero mese.

Pubblicato il 29 luglio 2022 da Redazione

Nuovo record per gli attacchi DDoS. La scorsa settimana si è verificato il più grande attacco DDoS (Distributed Denial of Service) mai registrato in Europa da Akamai, società specializzata proprio nel blocco e nella mitigazione di questo genere di offensiva, che punta a inondare di richieste i server di una piattaforma o servizio Web per metterli fuori uso per il maggior tempo possibile, e magari suscitando il giusto clamore mediatico. 

 

L’attacco record è stato rilevato lo scorso 21 luglio, quando la piattaforma Prolexic di Akamai ha osservato un incremento anomalo di traffico verso diversi indirizzi IP di un’azienda con un picco di 853,7 Gbps e 659,6 Mpps per quattordici ore. Si è trattato del più grande attacco orizzontale globale mai mitigato sulla piattaforma Prolexic.  E anche di un attacco prolungato, con 75 assalti realizzati nel corso di trenta giorni (fra cui quello della  giornata clou del 21 luglio, a cinque giorni dall’inizio) con tecniche che hanno spaziato tra UDP, frammentazione UDP, flood ICMP, RESET flood, SYN flood, anomalia TCP, frammento TCP, PSH ACK flood, FIN push flood, PUSH flood e altre.

 

Sembra ragionevole affermare che tutto questo, considerando il traffico distribuito degli attacchi, sia stato orchestrato attraverso una botnet (“altamente sofisticata”, sottolinea AkamaI) fatta di  dispositivi compromessi. Nessun singolo centro di scrubbing ha gestito più di 100 Gbps dell'attacco complessivo.

 

 

Picco nel traffico degli attacchi PPS (Fonte: Akamai)

 

 

Chi è la vittima? Un’azienda dell’Europa dell’Est,  cliente di Akamai, la cui identità non è stata svelata. Da osservatori possiamo ipotizzare un collegamento con il conflitto russo-ucraino, ma non abbiamo dati per dirlo.


Per contrastare l'attacco e salvaguardare il cliente, evitando almeno i danni collaterali al DDoS, Akamai Prolexic ha sfruttato “una combinazione di tecnologia, persone e processi” e ha adottato una  strategia di difesa proattiva, cioè ha messo in campo una soluzione che potenzialmente può  raggiungere dimensioni molto superiori a quelle dei più grandi attacchi DDoS resi pubblici.

Questi i consigli di Akamai per mitigare il rischio di attacchi DDoS:

 

  • Esaminare e attuare immediatamente le indicazioni della Cybersecurity and Infrastructure Security Agency (CISA).

  • Rivedere le sottoreti e gli spazi IP critici e assicurarsi che siano disponibili controlli di mitigazione.

  • Implementare controlli di sicurezza DDoS in modalità "always-on" come primo livello di difesa, per evitare una situazione di emergenza e ridurre l'onere per i responsabili degli incidenti. Se non si dispone di un provider affidabile e collaudato che opera in cloud, è opportuno trovarlo subito.

  • Riunire in modo proattivo un team di risposta alle crisi e assicuratevi che i runbook e i piani di risposta agli incidenti siano aggiornati. Ad esempio, avete un runbook per gestire gli eventi disastrosi? I contatti all'interno dei playbook sono aggiornati? Un playbook che fa riferimento a risorse tecnologiche obsolete o a persone che hanno lasciato l'azienda da tempo non è utile.
     

Tag: ddos, akamai, attacchi, cyberattacco

DDOS

  • Akamai potenzia e amplia i servizi di sicurezza gestiti
  • Attacco DDoS da record in Europa: un picco di 853,7 Gbps
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
  • Sophos si prende cura della sicurezza di Linux e container

NEWS

  • Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Canon Italia potenzia la squadra marketing e vendite
  • Il bersaglio preferito dei cybercriminali è diventato il backup
  • Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Con il 5G arriveranno vantaggi anche per l'ambiente
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Personalizzato e omnicanale il viaggio con Swarovski e Levi's
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Sap e Siemens contro il Data Act, un rischio per la competitività?
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Gruppo Olidata guarda al futuro con una doppia acquisizione
Siemens Xcelerator velocizza la transizione verso i digital twin
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Federico Francini torna alla guida di Cornerstone in Italia
Il retail è più personalizzato e vincente se sa usare bene i dati
Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
Il phishing fa danni su larga scala con i modelli linguistici di AI
Canon Italia potenzia la squadra marketing e vendite
Il bersaglio preferito dei cybercriminali è diventato il backup
Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Chip, la Francia mette 2,9 miliardi di euro per potenziare la produzione
Notebook e tablet Fujitsu si rinnovano con i più recenti chip Intel
Tassa degli operatori telco sulle Big Tech, Paesi Ue divisi
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968