Un attacco informatico Ddos (Distributed Denial of Service), il più grande mai lanciato contro un cliente europeo, con un traffico distribuito a livello globale in grado di raggiungere un picco di 853,7 e 659,6 Gbps per 14 ore, prendendo di mira una serie di indirizzi IP di clienti. Akamai, provider leadeer dei servizi Cdn, è riuscita lo scorso giovedì a rilevare e mitigare questo attacco orizzontale Ddos mai visto prima in Europa, messo in atto sulla piattaforma Prolexic. La vittima, un cliente Akamai con sede nell’Europa dell’Est, è stata presa di mira 75 volte negli ultimi 30 giorni, con attacchi orizzontali costituiti da Udp, frammentazione Udp, flood Icmp, Reset flood, Syn flood, anomalia Tcp, frammento Tcp, Psh Ack flood, Fin push flood e Push flood, tra gli altri. Udp è stato il vettore più frequente osservato in entrambi i picchi registrati.
Aumentano i rischi di attacco
Il rischio di attacchi DDoS non è mai stato così elevato. Negli ultimi anni, le aziende si sono trovate di fronte a un vero e proprio dilagare di estorsioni DDoS, nuove minacce, hacktivism state-sponsored e un’innovazione senza precedenti nel panorama delle minacce. In questo contesto, gli aggressori non mostrano alcun segno di cedimento, e senza le giuste difese, anche una rete robusta e moderna potrebbe cedere sotto un attacco di questa portata, rendendo completamente inaccessibile qualsiasi attività online che dipenda da quella connessione, il che può mettere a repentaglio la fiducia dei clienti, causare perdite finanziarie e avere altre gravi conseguenze.
La risposta di Akamai
Per contrastare l’attacco e salvaguardare il cliente, Akamai Prolexic ha sfruttato una combinazione di tecnologia, persone e processi per prevenire l’attacco senza danni collaterali, grazie alla strategia di difesa proattiva per questo cliente. Sulla scia dell’aumento del rischio operativo, per le aziende online è indispensabile disporre di una strategia di mitigazione DDoS consolidata, ed in questo senso Akamai offre alcuni consigli per mitigare il rischio di attacchi DdoS, come quello di esaminare e attuare immediatamente le indicazioni della Cybersecurity and Infrastructure Security Agency (CISA); rivedere le sottoreti e gli spazi IP critici e assicurarsi che siano disponibili controlli di mitigazione; implementare controlli di sicurezza DDoS in modalità “always-on” come primo livello di difesa, per evitare una situazione di emergenza e ridurre l’onere per i responsabili degli incidenti. Se non si dispone di un provider affidabile e collaudato che opera in cloud, è opportuno trovarlo subito.