Akamai mitiga un attacco DDoS record da 900 gigabit al secondo. Scopriamo com’è andata

Mercoledì scorso, Akamai Technologies, Inc. ha rivelato che la società ha mitigato il più grande attacco DDoS (Distributed Denial-of-Service) mai lanciato contro un cliente con sede nell’Asia-Pacifico (APAC).

Un attacco record di 900 gigabit al secondo (Gbps)

L’attacco DDoS da record che ha avuto luogo il 23 febbraio 2023, ha infranto il record precedente che la società di cloud e sicurezza informatica con sede negli Stati Uniti aveva registrato nel settembre dello scorso anno con un picco di traffico di attacco a 900,1 gigabit al secondo (Gbps) e 158,2 milioni di pacchetti al secondo (PPS).

Un attacco DDoS si verifica quando più sistemi inondano la banda o le risorse di un sistema, al fine di rendere non disponibile un servizio online ouna risorsa di rete. Un attacco DDoS utilizza delle botnet infettate da malware.

Secondo Akamai, l’attacco è stato intenso e di breve durata ed è stato completamente pre-mitigato, con la maggior parte del traffico esploso durante il minuto di punta dell’attacco.

L’attacco è stato distribuito attraverso lo Scrubbing Network dell’azienda, ma proveniva principalmente dall’APAC. Nessun singolo centro di lavaggio ha registrato più del 12% del traffico totale, e molti sono finiti nei centri di Hong Kong, Tokyo, San Paolo, Singapore e Osaka. La maggior parte del traffico di attacco (48%) era all’interno della regione.

Come funziona la rete lo Scrubbing Network

Quando viene rilevato un attacco DDoS contro un sito Web di un cliente, tutto il traffico in entrata del sito viene reindirizzato a uno o più data center globali di Akamai. Il traffico dannoso viene quindi “pulito” prima che il restante traffico venga reinstradato alla rete del client.

“Senza le giuste difese, anche una rete robusta e moderna probabilmente collasserebbe sotto un assalto di questa portata, rendendo completamente inaccessibile qualsiasi attività commerciale online che fa affidamento su quella connessione. Tale inaccessibilità può mettere a repentaglio la fiducia dei consumatori, provocare perdite finanziarie e avere altre gravi conseguenze”, ha affermato Chris Sparling, senior product manager di Akamai, in un post sul blog.

Per prevenire l’attacco e salvaguardare il suo cliente, Akamai ha affermato di aver utilizzato la sua combinazione di piattaforme, persone e processi leader del settore per pre-mitigare l’assalto senza danni diretti o collaterali.

Cosa consiglia Akamai

Con l’aumento degli attacchi DDoS con “innovazioni senza precedenti” nel panorama delle minacce, è imperativo per le aziende online disporre di una strategia di mitigazione degli attacchi DDoS. Akamai consiglia di utilizzare le seguenti raccomandazioni per ridurre al minimo il rischio DDoS:

• Rivedere e implementare immediatamente le raccomandazioni della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America;
• Esamina le sottoreti e gli spazi IP critici e assicurati che dispongano di controlli di mitigazione;
• Distribuire i controlli di sicurezza DDoS in una posizione di mitigazione sempre attiva;
• Riunire in modo proattivo un team di risposta alle crisi e assicurandoti che i manuali operativi e i piani di risposta agli incidenti siano aggiornati.

In precedenza, Akamai ha affrontato importanti attacchi DDoS con grandi clienti europei. Nel settembre 2022, l’azienda ha rilevato e mitigato con successo un attacco DDoS contro un cliente europeo sulla piattaforma Prolexic, con un traffico di attacco che ha raggiunto improvvisamente un picco di 704,8 Mpps.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore