Hacker di stato ha colpito Google con il più grande attacco DDoS

Hacker di stato ha colpito Google con il più grande attacco DDoS

In una panoramica dei trend DDoS (Distributed Denial-of-Service) che prendono di mira i suoi collegamenti di rete, Google ha rivelato che nel 2017 un hacker di uno stato nazionale ha utilizzato un'enorme potenza di fuoco pari a oltre 2,54 terabit al secondo.

L'hacker ha preso di mira migliaia di indirizzi IP di Google contemporaneamente e ha utilizzato diversi metodi di attacco in una campagna che si estende su più mesi.

Nessun impatto

Google non ha attribuito l'attacco a un particolare autore nello specifico, ma ha affermato che i pacchetti UDP errati lanciati contro i suoi sistemi provenivano da dispositivi che utilizzano diversi provider di servizi Internet cinesi (ASN 4134, 4837, 58453 e 9394).

In un'analisi delle tendenze DDoS negli ultimi anni, Damian Menscher, un Security Reliability Engineer per Google Cloud, ha affermato che l'attacco è avvenuto a settembre 2017 e ha utilizzato 180.000 server CLDAP, DNS e SMTP esposti per amplificare le risposte dirette a Google.

Lo sforzo, per quanto ampio, non ha creato problemi e i servizi e le infrastrutture di Google sono rimasti indenni.

"Nonostante abbia preso di mira contemporaneamente migliaia dei nostri IP, presumibilmente nella speranza di superare le difese automatizzate, l'attacco non ha avuto alcun impatto" -  Damian Menscher

Menscher afferma che la dimensione dell'attacco, che è la più grande mai divulgata pubblicamente, mostra "i volumi che un aggressore dotato di risorse adeguate può raggiungere", osservando che era quattro volte più grande dell'attacco Mirai DDoS che ha scosso Internet nel 2016.

Un altro grosso attacco è stato registrato quest'anno da una botnet IoT. Ha preso di mira il protocollo di rete e ha raggiunto 690 milioni di pacchetti al secondo (mpps)

In un rapporto di inizio anno, Amazon AWS ha riportato un attacco DDoS volumetrico di 2,3 TB al secondo, registrato nel primo trimestre del 2020.

La più alta velocità di pacchetti al secondo mitigata da Amazon in quel periodo è stata di 293,1 Mpps, più del doppio di quella registrata da Google quest'anno.

Google avverte che, sebbene il suo rapporto mostri la portata degli attacchi DDoS passati e attuali e possa aiutare a prevedere le dimensioni di quelli futuri, le difese devono essere fornite in eccesso in modo che possano resistere ad attacchi di dimensioni inaspettate.

Collaborare con i partner della comunità Internet (provider di rete, fornitori, clienti) può aiutare a mitigare i grandi attacchi in modo tempestivo. I fornitori di rete possono tracciare i pacchetti danneggiati e filtrarli, i fornitori possono fornire patch e avvisare i clienti di applicarle.

Mentre Internet continua a crescere, fornisce risorse sia agli avversari che ai difensori. Sapendo cosa aspettarsi, i difensori possono determinare la capacità di cui hanno bisogno per resistere agli attacchi più grandi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.