Skip to main content

Un gigantesco attacco DDoS ha generato oltre 800 milioni di pacchetti al secondo

(Image credit: Shutterstock)

Akamai ha annunciato di aver mitigato l'attacco DDoS in pacchetti al secondo più importante mai registrato sulla propria rete. L'attacco, che ha preso di mira una grande banca europea, ha generato il gigantesco ammontare di 809 milioni di pacchetti al secondo (Mpps). Akamai ritiene che si tratta del nuovo record assoluto per un attacco incentrato su PPS in quanto misurerebbe oltre il doppio delle dimensioni del precedente record sulla propria piattaforma. 

Gli attacchi DDoS sono generalmente di tipologia volumetrica e sono generalmente misurati in bit al secondo (bps). Mentre un attacco DDoS tradizionale mira a sopraffare il traffico in entrata di una rete, inviando una mole ingestibile di traffico a una connessione, gli attacchi incentrati su PPS sono progettati per sopraffare gli apparati di rete, le applicazioni nel data center o nel cloud dell'utente.

Entrambi i tipi di attacchi sono volumetrici, ma gli attacchi PPS esauriscono le risorse dell'attrezzatura invece di saturare la banda delle connessioni. Questo tipo di attacco è anche molto meno comune di quello BPS.

L'attacco DDoS incentrato su PPS 

La particolarità dei pacchetti inviati nel massiccio attacco DDoS mitigato da Akamai consiste nel rapido aumento della quantità di indirizzi IP di origine utilizzati. Il numero di IP di origine che ha inviato il traffico verso il cliente dell'azienda è infatti aumentato sostanzialmente durante lo svolgersi dell'attacco. Akamai ha osservato un aumento di 600 volte il numero di IP sorgente al minuto, rispetto a quello che normalmente osserva per la destinazione del cliente.

La stragrande maggioranza del traffico attaccante proveniva da indirizzi IP che non sono stati ancora registrati in nessun attacco quest'anno e la società ritiene che ciò potrebbe indicare una botnet emergente. È piuttosto insolito, secondo le statistiche dell’azienda, che ben il 96,2 percento degli IP di origine fosse stato osservato per la prima volta.

L'attacco, che si è verificato in questi giorni, è stato notevole non solo per le sue dimensioni, ma anche per la velocità con cui ha raggiunto l'apice. I normali livelli di traffico sono cresciuti rapidamente fino a 418 Gbps in pochi secondi prima di raggiungere il picco di 809 Mpps in soli due minuti. In totale, l’evento è durato poco meno di 10 minuti. Una grande banca europea è stata presa di mira e non c'è troppo da meravigliarsi dato che, secondo la ricerca di Akamai, i servizi finanziari rappresentano uno dei bersagli preferiti. Dopo un lungo periodo di declino, gli attacchi DDoS sembrano essere ricominciati, e recentemente i criminali informatici hanno lanciato il più grande attacco DDoS di sempre, con 2,3 Tbps, contro AWS, Amazon Web Services.