Cover Image

Il più grande attacco DDOS su una banca: 809 milioni di pacchetti al secondo (mpps)

Solo pochi giorni fa, gli esperti di reverse engineering del malware dell'azienda di sicurezza Akamai sono riusciti a mitigare il più grande attacco DDoS (Distributed Denial of Service)Secondo il rapporto, questo attacco ha generato una media di 809 milioni di pacchetti al secondo (mpps) ed è stato preso di mira da una grande banca in Europa.

I ricercatori che hanno rilevato l'attacco informatico hanno affermato che si tratta di un nuovo record per l'industria basato sull'approccio di misurazione dei pacchetti per milione, osservando che raddoppia persino la portata dell'attacco record registrato sopra.

Inoltre, gli esperti di reverse engineering del malware menzionano che questi attacchi rimangono uno dei principali vettori di pirateria informatica, rappresentano un rischio per qualsiasi società privata, istituzione pubblica o organizzazione non governativa.  

Come accennato in precedenza, l'obiettivo dell'attaccante DDoS basato su bit (bps) è quello di sopraffare il traffico di rete inviando una quantità di dati molto maggiore di quella che la rete può supportare. D'altro canto, un attacco al secondo basato su pacchetti (pps) si concentra sull'attacco contro computer e applicazioni di rete in data center o ambienti cloud.

Un modo per vedere questa differenza è fare un confronto con una cassa del supermercato; un attacco misurato in bps ricorda migliaia di persone in fila nella cassa con i loro carrelli del supermercato completamente pieni. Un attacco basato su PPS sembrerebbe più di un milione di persone in fila nella stessa cassa per pagare solo un pacchetto di sigarette. Nonostante le differenze, l'obiettivo degli hacker è lo stesso, come menzionato dagli esperti di reverse engineering del malware.

Quest'ultimo attacco è stato chiaramente ottimizzato per sopraffare i sistemi di mitigazione DDoS attraverso un elevato carico PPS. Come si può vedere di seguito, i pacchetti inviati portavano un payload di 1 byte (per una dimensione totale dei pacchetti di 29 con intestazioni IPv4), rendendolo simile a qualsiasi altro dei suoi miliardi di peer.

Il numero di IP di origine che ha registrato il traffico verso l'utente target è aumentato sostanzialmente durante l'attacco, indicando che era altamente distribuito. Gli esperti hanno rilevato oltre 600 volte il numero di IP di origine al minuto, rispetto a quanto normalmente osservato.

Questo attacco ha preso di mira una grande banca europea e, come si vede dalle bolle rosa nella tabella qui sotto, i servizi finanziari sono una parte essenziale di qualsiasi settore, quindi è visto più volte sotto minacce informatiche. Il grafico mostra gli attacchi Gbps e Mpp nel tempo in ogni settore attaccato.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it