Akamai mitiga un attacco DDoS record da 900 gigabit al secondo. Scopriamo com’è andata

Redazione RHC : 12 Marzo 2023 08:19

Mercoledì scorso, Akamai Technologies, Inc. ha rivelato che la società ha mitigato il più grande attacco DDoS (Distributed Denial-of-Service) mai lanciato contro un cliente con sede nell’Asia-Pacifico (APAC).

Un attacco record di 900 gigabit al secondo (Gbps)

L’attacco DDoS da record che ha avuto luogo il 23 febbraio 2023, ha infranto il record precedente che la società di cloud e sicurezza informatica con sede negli Stati Uniti aveva registrato nel settembre dello scorso anno con un picco di traffico di attacco a 900,1 gigabit al secondo (Gbps) e 158,2 milioni di pacchetti al secondo (PPS).

Un attacco DDoS si verifica quando più sistemi inondano la banda o le risorse di un sistema, al fine di rendere non disponibile un servizio online ouna risorsa di rete. Un attacco DDoS utilizza delle botnet infettate da malware.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo Akamai, l’attacco è stato intenso e di breve durata ed è stato completamente pre-mitigato, con la maggior parte del traffico esploso durante il minuto di punta dell’attacco.

L’attacco è stato distribuito attraverso lo Scrubbing Network dell’azienda, ma proveniva principalmente dall’APAC. Nessun singolo centro di lavaggio ha registrato più del 12% del traffico totale, e molti sono finiti nei centri di Hong Kong, Tokyo, San Paolo, Singapore e Osaka. La maggior parte del traffico di attacco (48%) era all’interno della regione.

Come funziona la rete lo Scrubbing Network

Quando viene rilevato un attacco DDoS contro un sito Web di un cliente, tutto il traffico in entrata del sito viene reindirizzato a uno o più data center globali di Akamai. Il traffico dannoso viene quindi “pulito” prima che il restante traffico venga reinstradato alla rete del client.

“Senza le giuste difese, anche una rete robusta e moderna probabilmente collasserebbe sotto un assalto di questa portata, rendendo completamente inaccessibile qualsiasi attività commerciale online che fa affidamento su quella connessione. Tale inaccessibilità può mettere a repentaglio la fiducia dei consumatori, provocare perdite finanziarie e avere altre gravi conseguenze”, ha affermato Chris Sparling, senior product manager di Akamai, in un post sul blog.

Per prevenire l’attacco e salvaguardare il suo cliente, Akamai ha affermato di aver utilizzato la sua combinazione di piattaforme, persone e processi leader del settore per pre-mitigare l’assalto senza danni diretti o collaterali.

Cosa consiglia Akamai

Con l’aumento degli attacchi DDoS con “innovazioni senza precedenti” nel panorama delle minacce, è imperativo per le aziende online disporre di una strategia di mitigazione degli attacchi DDoS. Akamai consiglia di utilizzare le seguenti raccomandazioni per ridurre al minimo il rischio DDoS:

• Rivedere e implementare immediatamente le raccomandazioni della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America;
• Esamina le sottoreti e gli spazi IP critici e assicurati che dispongano di controlli di mitigazione;
• Distribuire i controlli di sicurezza DDoS in una posizione di mitigazione sempre attiva;
• Riunire in modo proattivo un team di risposta alle crisi e assicurandoti che i manuali operativi e i piani di risposta agli incidenti siano aggiornati.

In precedenza, Akamai ha affrontato importanti attacchi DDoS con grandi clienti europei. Nel settembre 2022, l’azienda ha rilevato e mitigato con successo un attacco DDoS contro un cliente europeo sulla piattaforma Prolexic, con un traffico di attacco che ha raggiunto improvvisamente un picco di 704,8 Mpps.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli