Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Ottobre 2021 11:42
Microsoft riferisce che alla fine di agosto ha avuto a che fare con un attacco DDoS senza precedenti di ben 2,4 TB/sec mirato verso un cliente europeo della piattaforma Azure. L’attacco DDoS ha utilizzato circa 70.000 bot, principalmente dalla regione Asia-Pacifico (Malesia, Vietnam, Taiwan, Giappone e Cina) e dagli Stati Uniti.
“Si tratta del 140% in più rispetto all’attacco da 1 TB/sec registrato nel 2020 e più di qualsiasi altro evento di rete precedentemente rilevato in Azure”
scrivono gli esperti dell’azienda sulla potenza dell’attacco.
Microsoft afferma che l’attacco DDoS è stato suddiviso in tre ondate ed è durato circa dieci minuti: la prima ondata con una capacità di 2,4 TB/sec, la seconda – 0,55 TB/sec e la terza – 1,7 TB/sec.
I precedenti record nel campo degli attacchi DDoS respinti con successo appartenevano ad Amazon AWS (l’anno scorso l’azienda ha affrontato un attacco con una capacità di 2,3 Tb/s) e Google Cloud (nel settembre 2017, il servizio ha respinto un attacco la cui potenza di picco ha raggiunto 2,54 TB/sec).
Inoltre, la botnet Mēris, recentemente ha attaccato Yandex. La botnet utilizza una tattica leggermente diversa: questi attacchi sono generalmente chiamati attacchi “volumetrici” e differiscono dai classici attacchi DDoS in quanto gli aggressori si concentrano sull’invio di quante più richieste HTTP indesiderate possibili al server della vittima per caricare le sue risorse come CPU e RAM, impedendo agli utenti legittimi di utilizzare i servizi. La potenza dell’attacco a Yandex è stata di oltre 20 milioni di richieste al secondo.
Gli esperti affermano da tempo che il numero e la potenza degli attacchi DDoS sono in costante crescita.
Ad esempio, all’inizio di agosto di quest’anno, gli esperti di Azure hanno scritto che nella prima metà del 2021 Microsoft ha scoperto un forte aumento degli attacchi DDoS su base giornaliera: il loro numero è aumentato del 25% rispetto al quarto trimestre del 2020. Durante questo periodo, il team di protezione DDoS di Azure ha risposto con 251.944 attacchi unici mirati all’infrastruttura globale di Azure.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
