Key4biz

Cybersecurity, rilevato il più grande attacco DDoS europeo di sempre. 4 consigli per mitigare il rischio

 Il rischio di attacchi DDoS (Distributed Denial of Service) non è mai stato così elevato. Negli ultimi anni, le aziende si sono trovate di fronte a un vero e proprio dilagare di estorsioni DDoS, nuove minacce, hacktivism state-sponsored e un’innovazione senza precedenti nel panorama delle minacce. E gli aggressori non mostrano alcun segno di cedimento.

Di recente, Akamai ha rilevato e mitigato il più grande attacco DDoS mai lanciato contro un cliente europeo sulla piattaforma Prolexic, con un traffico di attacco distribuito a livello globale che ha raggiunto un picco di 853,7 Gbps e 659,6 Mpps per 14 ore. L’attacco, che ha preso di mira una serie di indirizzi IP di clienti, ha costituito il più grande attacco orizzontale globale mai mitigato sulla piattaforma Prolexic.

Breakdown dell’attacco

La vittima, un cliente Akamai con sede nell’Europa dell’Est, è stata presa di mira 75 volte negli ultimi 30 giorni con attacchi orizzontali costituiti da UDP, frammentazione UDP, flood ICMP, RESET flood, SYN flood, anomalia TCP, frammento TCP, PSH ACK flood, FIN push flood e PUSH flood, tra gli altri. UDP è stato il vettore più frequente osservato in entrambi i picchi registrati.

Dopo cinque giorni, la campagna ha raggiunto il picco PPS (659 Mpps) alle 4:44 AM UTC (Figura 1).

Fig. 1: Picco nel traffico degli attacchi PPS

Il volume degli attacchi è poi aumentato fino a 853 Gbps alle 18:40 UTC (Figura 2).

Fig. 2: Picco nel traffico degli attacchi BPS

Il traffico distribuito degli attacchi suggerisce che i criminali hanno sfruttato una botnet globale altamente sofisticata di dispositivi compromessi per orchestrare questa campagna (Figura 3). Nessun singolo centro di scrubbing ha gestito più di 100 Gbps dell’attacco complessivo.

Fig. 3: Distribuzione temporale del traffico di attacchi BPS

Strategia di mitigazione

Senza le giuste difese, anche una rete robusta e moderna potrebbe cedere sotto un attacco di questa portata, rendendo completamente inaccessibile qualsiasi attività online che dipenda da quella connessione, il che può mettere a repentaglio la fiducia dei clienti, causare perdite finanziarie e avere altre gravi conseguenze.  

Per contrastare l’attacco e salvaguardare il cliente, Akamai Prolexic ha sfruttato una combinazione di tecnologia, persone e processi per prevenire l’attacco senza danni collaterali, grazie alla strategia di difesa proattiva per questo cliente.

Sulla scia dell’aumento del rischio operativo, per le aziende online è indispensabile disporre di una strategia di mitigazione DDoS consolidata. 

Ecco alcuni consigli per mitigare il rischio di attacchi DDoS:

Exit mobile version