Redazione RHC : 13 Ottobre 2021 11:42
Microsoft riferisce che alla fine di agosto ha avuto a che fare con un attacco DDoS senza precedenti di ben 2,4 TB/sec mirato verso un cliente europeo della piattaforma Azure. L’attacco DDoS ha utilizzato circa 70.000 bot, principalmente dalla regione Asia-Pacifico (Malesia, Vietnam, Taiwan, Giappone e Cina) e dagli Stati Uniti.
“Si tratta del 140% in più rispetto all’attacco da 1 TB/sec registrato nel 2020 e più di qualsiasi altro evento di rete precedentemente rilevato in Azure”
scrivono gli esperti dell’azienda sulla potenza dell’attacco.
Microsoft afferma che l’attacco DDoS è stato suddiviso in tre ondate ed è durato circa dieci minuti: la prima ondata con una capacità di 2,4 TB/sec, la seconda – 0,55 TB/sec e la terza – 1,7 TB/sec.
I precedenti record nel campo degli attacchi DDoS respinti con successo appartenevano ad Amazon AWS (l’anno scorso l’azienda ha affrontato un attacco con una capacità di 2,3 Tb/s) e Google Cloud (nel settembre 2017, il servizio ha respinto un attacco la cui potenza di picco ha raggiunto 2,54 TB/sec).
Inoltre, la botnet Mēris, recentemente ha attaccato Yandex. La botnet utilizza una tattica leggermente diversa: questi attacchi sono generalmente chiamati attacchi “volumetrici” e differiscono dai classici attacchi DDoS in quanto gli aggressori si concentrano sull’invio di quante più richieste HTTP indesiderate possibili al server della vittima per caricare le sue risorse come CPU e RAM, impedendo agli utenti legittimi di utilizzare i servizi. La potenza dell’attacco a Yandex è stata di oltre 20 milioni di richieste al secondo.
Gli esperti affermano da tempo che il numero e la potenza degli attacchi DDoS sono in costante crescita.
Ad esempio, all’inizio di agosto di quest’anno, gli esperti di Azure hanno scritto che nella prima metà del 2021 Microsoft ha scoperto un forte aumento degli attacchi DDoS su base giornaliera: il loro numero è aumentato del 25% rispetto al quarto trimestre del 2020. Durante questo periodo, il team di protezione DDoS di Azure ha risposto con 251.944 attacchi unici mirati all’infrastruttura globale di Azure.
RedazioneUna vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
