Akamai mitiga un attacco DDoS record da 900 gigabit al secondo. Scopriamo com’è andata

Redazione RHC : 12 Marzo 2023 08:19

Mercoledì scorso, Akamai Technologies, Inc. ha rivelato che la società ha mitigato il più grande attacco DDoS (Distributed Denial-of-Service) mai lanciato contro un cliente con sede nell’Asia-Pacifico (APAC).

Un attacco record di 900 gigabit al secondo (Gbps)

L’attacco DDoS da record che ha avuto luogo il 23 febbraio 2023, ha infranto il record precedente che la società di cloud e sicurezza informatica con sede negli Stati Uniti aveva registrato nel settembre dello scorso anno con un picco di traffico di attacco a 900,1 gigabit al secondo (Gbps) e 158,2 milioni di pacchetti al secondo (PPS).

Un attacco DDoS si verifica quando più sistemi inondano la banda o le risorse di un sistema, al fine di rendere non disponibile un servizio online ouna risorsa di rete. Un attacco DDoS utilizza delle botnet infettate da malware.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo Akamai, l’attacco è stato intenso e di breve durata ed è stato completamente pre-mitigato, con la maggior parte del traffico esploso durante il minuto di punta dell’attacco.

L’attacco è stato distribuito attraverso lo Scrubbing Network dell’azienda, ma proveniva principalmente dall’APAC. Nessun singolo centro di lavaggio ha registrato più del 12% del traffico totale, e molti sono finiti nei centri di Hong Kong, Tokyo, San Paolo, Singapore e Osaka. La maggior parte del traffico di attacco (48%) era all’interno della regione.

Come funziona la rete lo Scrubbing Network

Quando viene rilevato un attacco DDoS contro un sito Web di un cliente, tutto il traffico in entrata del sito viene reindirizzato a uno o più data center globali di Akamai. Il traffico dannoso viene quindi “pulito” prima che il restante traffico venga reinstradato alla rete del client.

“Senza le giuste difese, anche una rete robusta e moderna probabilmente collasserebbe sotto un assalto di questa portata, rendendo completamente inaccessibile qualsiasi attività commerciale online che fa affidamento su quella connessione. Tale inaccessibilità può mettere a repentaglio la fiducia dei consumatori, provocare perdite finanziarie e avere altre gravi conseguenze”, ha affermato Chris Sparling, senior product manager di Akamai, in un post sul blog.

Per prevenire l’attacco e salvaguardare il suo cliente, Akamai ha affermato di aver utilizzato la sua combinazione di piattaforme, persone e processi leader del settore per pre-mitigare l’assalto senza danni diretti o collaterali.

Cosa consiglia Akamai

Con l’aumento degli attacchi DDoS con “innovazioni senza precedenti” nel panorama delle minacce, è imperativo per le aziende online disporre di una strategia di mitigazione degli attacchi DDoS. Akamai consiglia di utilizzare le seguenti raccomandazioni per ridurre al minimo il rischio DDoS:

• Rivedere e implementare immediatamente le raccomandazioni della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America;
• Esamina le sottoreti e gli spazi IP critici e assicurati che dispongano di controlli di mitigazione;
• Distribuire i controlli di sicurezza DDoS in una posizione di mitigazione sempre attiva;
• Riunire in modo proattivo un team di risposta alle crisi e assicurandoti che i manuali operativi e i piani di risposta agli incidenti siano aggiornati.

In precedenza, Akamai ha affrontato importanti attacchi DDoS con grandi clienti europei. Nel settembre 2022, l’azienda ha rilevato e mitigato con successo un attacco DDoS contro un cliente europeo sulla piattaforma Prolexic, con un traffico di attacco che ha raggiunto improvvisamente un picco di 704,8 Mpps.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli