Attacco DDoS da record in Europa bloccato da Akamai

Il 12 settembre si è verificato il più grande attacco DDoS mai sferrato ai danni di un cliente europeo. L’obiettivo era paralizzare le operazioni commerciali.

Autore: Redazione SecurityOpenLab

Dopo quello di luglio 2022, Akamai ha comunicato di avere bloccato un altro attacco DDoS record in Europa. È avvenuto il 12 settembre 2022 e ha superato il predecessore sia per picco che per estensione. La vittima è stata un cliente di Akamai con sede nell'Europa dell'Est, che è stato ripetutamente bersagliato da sofisticati attacchi DDoS, tanto da stabilire il nuovo record europeo di "Packets Per Second" (PPS).

L’attacco ha causato un'improvvisa intensificazione del traffico a 704,8 Mpp nel tentativo di paralizzare le operazioni commerciali dell’azienda. Il sistema di comando e controllo degli aggressori non ha tardato ad attivare l'attacco multi-destinazione distribuito su otto distinte reti secondarie in sei località e che in 60 secondi è passato da 100 a 1.813 IP attivi al minuto.

Il confronto con l’attacco di luglio aiuta a comprendere la gravità di quello settembrino. Il totale degli attacchi sferrati a settembre è stato di 201, contro il 75 di luglio. Gli IPs colpiti sono stati 1.813, contro i 512 dell’avvenimento antecedente. Come accennato sopra, il picco di PPS a settembre è stato di 704.8 Mpps, contro i 659.6 Mpps di luglio.


Un attacco così ampiamente distribuito avrebbe potuto mettere in difficoltà un team di sicurezza impreparato, rendendo difficile valutare la gravità e la portata dell'intrusione, e di conseguenza la mitigazione dell'attacco stesso. Fortunatamente, prima di giugno il cliente monitorava solo il traffico di attacchi contro il proprio data center principale, ma in seguito ha integrato altri 12 data center distribuiti a livello globale nella piattaforma Prolexic, al fine di garantire la massima sicurezza.

Questo passaggio si è rivelato fondamentale, poiché gli attacchi sono aumentati inaspettatamente, colpendo sei diverse località nel mondo, dall'Europa all'America del Nord. Per neutralizzare l’attacco Akamai ha sfruttato una combinazione di tecniche di mitigazione automatizzata e manuale: il 99,8% dell'attacco è stato preventivamente arginato grazie alla posizione strategica del cliente, una misura di sicurezza preventiva implementata dal Security Operations Command Center (SOCC) di Akamai. Il traffico generato da questo attacco e da quelli successivi è stato rapidamente limitato dagli operatori di sicurezza di Akamai.


L’importanza della prevenzione

Questi eventi riflettono una tendenza crescente che vede gli aggressori colpire sempre più spesso obiettivi di deep-reconnaissance. Gli attaccanti evolvono costantemente le proprie tecniche, tattiche e procedure per eludere il loro rilevamento e massimizzare gli attacchi, come dimostrato dall’ondata attualmente in corso.

Disporre di una strategia e di una solida piattaforma di mitigazione DDoS è indispensabile per proteggere le aziende nei momenti di downtime e disservizio. È necessaria la massima attenzione alla progettazione delle infrastrutture per fronteggiare attacchi complessi e di varia natura. Molte aziende hanno difficoltà a dotarsi di risorse di sicurezza interne e si rivolgono al SOCC di Akamai per rafforzare e ampliare i team addetti alla risposta degli incidenti.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.