Attacco DDoS da 1.7 Tbps verso un service provider americano

DiMarco Nisticò

PUBBLICATO IL 8 Mar 2018 ALLE 11:34 - AGGIORNATO IL 16 Aprile 2022 ALLE 16:03

E’ di pochi giorni fa la notizia dell’attacco DDoS a Github. Oggi un service provider americano ha subito un attacco DDoS da 1.7 Tbps.

Negli ultimi tempi sembra che ci sia la sfida a chi realizza l’attacco DDoS più pericoloso. Dopo il recente attacco a GitHub, ecco arrivare un’altra segnalazione da NETSCOUT Arbor, azienda che si occupa di sicurezza online e protezione da attacchi DDoS.

Un attacco DDoS da 1.7 Tbps

Grafico dell'attacco DDoS da 1.7 Tbps

Il grafico in alto riporta le rilevazioni di attacchi DDoS ad opera di ATLAS, servizio di rilevazione globale del traffico di NETSCOUT. Come potete notare, nel 2007 gli attacchi raggiungevano a malapena i 24 Gbps. In poco più di 10 anni si è arrivati ad attacchi 50 volte più grandi.

Questo attacco DDoS da 1.7 Tbps ha sfruttato la stessa falla di sicurezza utilizzata per colpire GitHub, ovvero il Memcached server. Nell’articolo su GitHub avevamo affermato come ci fossero oltre 5.700 indirizzi IP unici collegati ad un Memcached server. Il service provider americano vittima dell’attacco era uno di quelli. Sfruttando tale problema è possibile amplificare la quantità di informazioni inviate di ben 51.000 volte, arrivando ad inviare un unico pacchetto dati di dimensioni stratosferiche.

[adsense]

La parola agli esperti

Marco Gioanola, Cloud Services Architect di NETSCOUT Arbor, ha commentato l’accaduto dicendo che:

“Questi nuovi attacchi DDoS giungono dopo un anno in cui la crescita delle dimensioni degli attacchi sembrava essersi fermata, ricordandoci che nel campo della sicurezza informatica è purtroppo necessario prevedere l’imprevedibile, cioè tarare i propri sistemi di difesa non solo sulla scorta delle esperienze passate ma bensì assumendo che domani saremo attaccati tramite canali che oggi non riusciamo nemmeno a immaginare.”

E’ interessante notare come Marco Gioanola metta in risalto uno dei problemi che purtroppo affligge moltissimi paesi, ossia la sicurezza informatica. Molte aziende cercano di mettere delle pezze ai problemi del momento, mentre in realtà bisogna in qualche modo prevedere dei problemi ancor più grandi, così da non rimanere impreparati in caso di attacchi del genere. Finché il problema relativo al Memcached server non verrà definitivamente risolto, potremmo aspettarci nuovi attacchi di natura ben più grande di questa.

Fonte: NETSCOUT Arbor

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.