E’ di pochi giorni fa la notizia dell’attacco DDoS a Github. Oggi un service provider americano ha subito un attacco DDoS da 1.7 Tbps.
Negli ultimi tempi sembra che ci sia la sfida a chi realizza l’attacco DDoS più pericoloso. Dopo il recente attacco a GitHub, ecco arrivare un’altra segnalazione da NETSCOUT Arbor, azienda che si occupa di sicurezza online e protezione da attacchi DDoS.
Un attacco DDoS da 1.7 Tbps
Il grafico in alto riporta le rilevazioni di attacchi DDoS ad opera di ATLAS, servizio di rilevazione globale del traffico di NETSCOUT. Come potete notare, nel 2007 gli attacchi raggiungevano a malapena i 24 Gbps. In poco più di 10 anni si è arrivati ad attacchi 50 volte più grandi.
Questo attacco DDoS da 1.7 Tbps ha sfruttato la stessa falla di sicurezza utilizzata per colpire GitHub, ovvero il Memcached server. Nell’articolo su GitHub avevamo affermato come ci fossero oltre 5.700 indirizzi IP unici collegati ad un Memcached server. Il service provider americano vittima dell’attacco era uno di quelli. Sfruttando tale problema è possibile amplificare la quantità di informazioni inviate di ben 51.000 volte, arrivando ad inviare un unico pacchetto dati di dimensioni stratosferiche.
[adsense]
La parola agli esperti
Marco Gioanola, Cloud Services Architect di NETSCOUT Arbor, ha commentato l’accaduto dicendo che:
“Questi nuovi attacchi DDoS giungono dopo un anno in cui la crescita delle dimensioni degli attacchi sembrava essersi fermata, ricordandoci che nel campo della sicurezza informatica è purtroppo necessario prevedere l’imprevedibile, cioè tarare i propri sistemi di difesa non solo sulla scorta delle esperienze passate ma bensì assumendo che domani saremo attaccati tramite canali che oggi non riusciamo nemmeno a immaginare.”
E’ interessante notare come Marco Gioanola metta in risalto uno dei problemi che purtroppo affligge moltissimi paesi, ossia la sicurezza informatica. Molte aziende cercano di mettere delle pezze ai problemi del momento, mentre in realtà bisogna in qualche modo prevedere dei problemi ancor più grandi, così da non rimanere impreparati in caso di attacchi del genere. Finché il problema relativo al Memcached server non verrà definitivamente risolto, potremmo aspettarci nuovi attacchi di natura ben più grande di questa.
Fonte: NETSCOUT Arbor