Akamai mitiga l’attacco DDoS più grande mai visto

Il commento all’attacco DDoS da 1,44 TBPS di Roger Barranco, VP Global Security Operations, e di Alessandro Livrea, Country Manager Italia di Akamai

Gli attacchi DDoS sono sempre più comuni poiché gli hacker sanno che in questo modo è possibile creare danni finanziari e di reputazione di lunga durata alle aziende.

Con il Covid-19 che ha portato a una maggiore dipendenza da Internet, le imprese devono essere al corrente delle potenziali conseguenze degli attacchi di tipo Denial of Service.

A tale proposito, nella prima settimana di giugno 2020 Akamai ha attenuato un massiccio attacco DDoS contro un provider di hosting Internet, il più grande che Akamai abbia mai visto per BPS a 1,44 TBPS.

Secondo quanto riferito da Roger Barranco, Vice Presidente Global Security Operations di Akamai: «L’attacco sembra essere stato pianificato e orchestrato in modo da massimizzarne i danni. Ciò che ha reso unico questo attacco DDoS non è stata solo la sua dimensione (con 1,44 TBPS è il più grande mai visto da Akamai per il BPS; questo attacco è stato anche di 385 MPPS) e la durata (durata di quasi due ore), ma anche la sua complessità».

Il traffico è stato distribuito in tutto il mondo (la concentrazione geografica è la norma per gli attacchi DDoS);

Anche MIRAI aveva una certa distribuzione continentale e geografica, ma non fino a questo punto;

Si è sviluppato attraverso 9 diversi vettori d’attacco (i tipici attacchi DDoS che vediamo ne utilizzano da 1 a 3”).

Per Alessandro Livrea, Country Manager Akamai Italia: «Gli attacchi DDoS sono un evergreen, hanno un andamento ciclico ma quando sembra che stiano scemando, arriva all’improvviso un attacco di dimensioni importanti che riporta l’attenzione sul fenomeno. Si è portati a pensare che la cadenza degli attacchi sia correlata a tempi di crisi o di particolare afflusso online ma in realtà avvengono costantemente durante tutto l’anno».

Dal 1 gennaio al 1 marzo Akamai è stata in grado di bloccare 910 attacchi DDoS nel mondo, di cui uno a febbraio che raggiungeva i 288 gigabit per secondo e uno a marzo che ha raggiunto i 412 gigabit per secondo. Tra marzo e giugno sono stati mitigati invece oltre 1700 attacchi ma l’aumento non è da imputare all’arrivo dell’epidemia Covid-19.

Ma è a fine giugno che è stato sventato l’attacco più grande mai registrato, mitigato grazie al fatto che i metodi e le fonti utilizzate per introdurlo erano per l’85% già note ad Akamai grazie agli investimenti di Akamai sull’Intelligence dei propri sistemi. È stato quindi un attacco prevedibile che è stato possibile bloccare in zero secondi.

Ma ciò che è davvero rilevante per questo attacco è la sua durata in proporzione alla sua potenza. Esistono attacchi DDoS che durano molto più tempo, addirittura giorni, ma per attacchi di tale magnitudo la durata è solitamente di pochi secondi e non di ore come accaduto questa volta. È quindi il rapporto tra la grandezza e la durata dell’attacco a risultare importante e non la durata in sé, fattore allarmante se si considera che per questa tipologia di attacchi vengono utilizzate macchine “a noleggio” che hanno un costo “a tempo.”

L’avvertimento del management di Akamai è chiaro.
Questo attacco rappresenta quindi un forte segnale che le cose si stanno evolvendo e la difficoltà sta ora nel comprendere quali e come saranno i prossimi attacchi in modo da riuscire a prevederne in tempo l’evoluzione.