Aggiornamenti recenti Aprile 29th, 2024 10:00 AM
Ago 20, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS 0
Gli attacchi DDoS rappresentano una minaccia costante che, normalmente, viene considerata quasi “normale” e raramente fa breccia a livello di cronaca. L’eccezione è rappresentata dai casi eccezionali, come quello segnalato ieri da Cloudflare.
L’azienda statunitense, specializzata in hosting e nella gestione di Content Delivery Network, ha infatti dovuto affrontare il più potente attacco DDoS mai registrato.
Secondo gli esperti di Cloudflare, l’attacco sarebbe stato originato da una botnet composta da oltre 20.000 dispositivi distribuiti in 125 paesi, che hanno permesso ai pirati informatici di generare una mole di traffico impressionante.
Da un punto di vista numerico, l’attacco è stato quantificato in un flusso di 17,2 milioni di richieste di connessione al secondo. Per dare un’idea delle proporzioni, nel report pubblicato sul blog di Cloudflare l’azienda spiega che il normale flusso di traffico gestito dal colosso (Cloudflare è uno dei più importanti servizi di hosting a livello mondiale) è di 25 milioni di richieste al secondo.
Insomma: la botnet utilizzata dai criminali informatici è riuscita a generare un volume di traffico pari al 68% del flusso medio gestito dai sistemi di Cloudflare. Il risultato, illustrato nel grafico qui sotto, è stato un vero “tsunami” di richieste (330 milioni) che ha investito le infrastrutture dell’azienda.
Gli autori del report, pur non facendo nomi, indicano come bersaglio dell’attacco un’impresa operante nel settore finanziario, i cui sistemi sono stati protetti dal sistema automatico di remediation di Cloudflare.
Battezzato con il nome di Autonomous Edge DDoS Protection, il sistema sfrutta un daemon in grado di analizzare il traffico per individuare eventuali attacchi e implementare automaticamente le contromisure necessarie a contrastarlo.
Anche se l’attacco è stato mitigato con successo, dalle parti di Cloudflare sottolineano come le botnet basate su varianti di Mirai (che sfruttano vulnerabilità conosciute per compromettere dispositivi IoT e usarli per gli attacchi – ndr) siano in continua evoluzione e continuino a rappresentare una minaccia estremamente tangibile per le aziende.
Feb 06, 2024 0
Dic 21, 2023 0
Dic 01, 2023 0
Ott 31, 2023 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...