Microsoft riferisce che alla fine di agosto ha avuto a che fare con un attacco DDoS senza precedenti di ben 2,4 TB/sec mirato verso un cliente europeo della piattaforma Azure. L’attacco DDoS ha utilizzato circa 70.000 bot, principalmente dalla regione Asia-Pacifico (Malesia, Vietnam, Taiwan, Giappone e Cina) e dagli Stati Uniti.
“Si tratta del 140% in più rispetto all’attacco da 1 TB/sec registrato nel 2020 e più di qualsiasi altro evento di rete precedentemente rilevato in Azure”
scrivono gli esperti dell’azienda sulla potenza dell’attacco.
Microsoft afferma che l’attacco DDoS è stato suddiviso in tre ondate ed è durato circa dieci minuti: la prima ondata con una capacità di 2,4 TB/sec, la seconda – 0,55 TB/sec e la terza – 1,7 TB/sec.
I precedenti record nel campo degli attacchi DDoS respinti con successo appartenevano ad Amazon AWS (l’anno scorso l’azienda ha affrontato un attacco con una capacità di 2,3 Tb/s) e Google Cloud (nel settembre 2017, il servizio ha respinto un attacco la cui potenza di picco ha raggiunto 2,54 TB/sec).
Inoltre, la botnet Mēris, recentemente ha attaccato Yandex. La botnet utilizza una tattica leggermente diversa: questi attacchi sono generalmente chiamati attacchi “volumetrici” e differiscono dai classici attacchi DDoS in quanto gli aggressori si concentrano sull’invio di quante più richieste HTTP indesiderate possibili al server della vittima per caricare le sue risorse come CPU e RAM, impedendo agli utenti legittimi di utilizzare i servizi. La potenza dell’attacco a Yandex è stata di oltre 20 milioni di richieste al secondo.
Gli esperti affermano da tempo che il numero e la potenza degli attacchi DDoS sono in costante crescita.
Ad esempio, all’inizio di agosto di quest’anno, gli esperti di Azure hanno scritto che nella prima metà del 2021 Microsoft ha scoperto un forte aumento degli attacchi DDoS su base giornaliera: il loro numero è aumentato del 25% rispetto al quarto trimestre del 2020. Durante questo periodo, il team di protezione DDoS di Azure ha risposto con 251.944 attacchi unici mirati all’infrastruttura globale di Azure.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
