L’Europa ha appena subito il peggior attacco DDoS di sempre, ma non sappiamo perché
A luglio è stato tentato un attacco denial-of-service (DDoS) distribuito da record situato in Europa, ha confermato un nuovo rapporto, ma la mancanza di dettagli sull’obiettivo lascia il motivo indeterminato.
Il più grande attacco DDoS mai rilevato nelle regioni europee è stato rivelato dalla società di sicurezza informatica e servizi cloud Akamai, che ha affermato che l’obiettivo era uno dei suoi stessi clienti.
Secondo quanto riportato da Bleeping Computer , il target, che ha sede nell’Est Europa, è stato oggetto di numerosi attacchi DDoS negli ultimi 30 giorni. Ma non siamo davvero sicuri del motivo per cui questa organizzazione o individuo sia stato vittima di questo assalto.
Akamai ha dichiarato nel suo rapporto che il tentativo è stato registrato la scorsa settimana, il 21 luglio. Nel corso di 14 ore, l’attacco ha raggiunto il picco di 853,7 Gbps (gigabit al secondo), oltre a 659,6 Mpps (milioni di pacchetti al secondo).
Per riferimento, un attacco DDoS si verifica quando un attore di minacce tenta di sopraffare i sistemi del bersaglio e di disabilitarne efficacemente le operazioni indirizzando una quantità ingestibile di traffico a tale infrastruttura.
Sebbene Akamai abbia comprensibilmente deciso di non divulgare le informazioni relative a chi è il suo cliente, ha confermato che l’attacco DDoS senza precedenti è stato prevenuto tramite i metodi di mitigazione in atto.
L’attore della minaccia ha concentrato i suoi sforzi in modo specifico su vari indirizzi IP specifici. Come accennato in precedenza, l’attacco in sé non è stato un incidente isolato e una tantum. In effetti, l’obiettivo è stato collegato a 75 tentativi DDoS nel solo mese di luglio.
Gli hacker hanno preferito utilizzare il flood UDP (user datagram protocol) nel suo tentativo DDoS da record, scoperto in entrambi i picchi di record. Non si sono fermati qui, però. Il suo arsenale di strumenti includeva altri metodi, come la frammentazione UDP, ICMP flood, RESET flood, SYN request flood, TCP anomaly, TCP fragment, PSH ACK flood, FIN push flood e PUSH flood.
Akamai ha affermato che una “botnet globale altamente sofisticata” di dispositivi infetti ha orchestrato gli attacchi DDoS. Bleeping Computer evidenzia come questo segua una tendenza di botnet più capaci che cercano di eseguire attacchi DDoS a un livello mai visto prima.
Ad esempio, la società di servizi cloud Cloudflare è riuscita a prevenire un incidente DDoS che ha raggiunto i 26 milioni di richieste al secondo (RPS) a giugno, il che rappresenta il più grande attacco di questo tipo nella storia.
Gli hacker sono stati piuttosto impegnati negli ultimi tempi, soprattutto dopo la pandemia. Gli attacchi DDoS sono in aumento, i gruppi di ransomware si stanno evolvendo , il numero di attacchi in generale da parte degli attori delle minacce sta accelerando a un ritmo estremamente aggressivo , il malware appena scoperto è quasi impossibile da rimuovere e gli hacker si stanno muovendo più velocemente che mai per quanto riguarda la scansione delle vulnerabilità .