Secondo Link11, dall’inizio di maggio numerosi hosting provider italiani hanno ricevuto attacchi DDoS a scopo di estorsione. Gli attaccanti chiedono un pagamento in Bitcoin per evitare attacchi DDoS superiori ai 100 Gbps. Il gruppo autore degli attacchi si definisce Turkish Hacker e appare tecnicamente esperto.
Gli attaccanti infatti cambiano continuamente la loro strategia. Sulla base dei punti deboli del singolo provider, impiegano tecniche diverse e più vettori di attacco. Secondo Link11, le aziende vittime dell'estorsione non hanno il tempo per prepararsi a rispondere adeguatamente alle minacce. Così restano colpite dagli attacchi, particolarmente aggressivi e tecnicamente ben congegnati.
È anche una questione di risorse e competenze, spiega Link11. I provider devono agire rapidamente: in media il termine di pagamento imposto dagli aggressori è di 24-48 ore. Ma predisporre correttamente una protezione DDoS richiede esperienza.
"Non si può semplicemente pensare di installare hardware che, sulla base del numero delle richieste, sia in grado di gestire con autonomia e rapidità le risorse sui servizi erogati", sottolinea Link11. Per bloccare un attacco DDoS il suo traffico dati va deviato e filtrato, attraverso processi a più livelli.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici