Pericolo DDoS in aumento: esperti parlano di attacchi con potenza mai vista prima

Pericolo DDoS in aumento: esperti parlano di attacchi con potenza mai vista prima
di

La minaccia costituita dagli attacchi DDoS è notevole, specialmente alla luce dei recenti record raggiunti da Microsoft Azure nella loro mitigazione. Tuttavia, secondo gli esperti di cybersicurezza il peggio dovrebbe ancora venire in quanto i malintenzionati del caso avrebbero iniziato a sfruttare un metodo DDoS centinaia di volte più potente.

Come segnalato dai ricercatori di Akamai in un rapporto pubblicato negli ultimi giorni, gli attori responsabili di queste minacce Distributed Denial of Service (ovvero DDoS) avrebbero condotto attacchi capaci di raggiungere 11 Gbps e 1,5 milioni di pacchetti inviati ogni secondo.

Ciò sarebbe avvenuto sfruttando server noti come middlebox, utilizzati principalmente per bloccare contenuti indesiderati da un certo Stato (come la Cina) legati a gioco d’azzardo, pirateria informatica e altro ancora. Se si considera l’esistenza di centinaia di migliaia di middlebox configurati male, è possibile sfruttarli affinché la vittima subisca il duro colpo dell’attacco DDoS. Nel mirino dei malintenzionati ora ci sarebbero banche e siti Web legati ai settori di media, viaggi, hosting e videogiochi.

Come spiegato dal ricercatore della University of Maryland Kevin Bock, questo tipo di attacco era già stato teorizzato quasi un anno fa ed era solo questione di tempo affinché si manifestasse: “Ci aspettavamo che fosse solo questione di tempo prima che questi attacchi venissero effettuati in natura perché sono facili e altamente efficaci. Forse la cosa peggiore è che gli attacchi sono nuovi; di conseguenza, molti operatori non hanno ancora delle difese in atto, il che lo rende molto più allettante per gli aggressori”.

Allo stato attuale gli utenti finali non possono prendere alcun provvedimento per evitare l’amplificazione degli attacchi DDoS. L’unica soluzione è attendere la riconfigurazione delle middlebox da parte degli operatori del caso.

Tra l’altro, di recente c’è stato anche un attacco DDoS massiccio ai danni dei siti web ucraini.