26 Giugno 2020 - Tempo di lettura: 6 minuti
Solo pochi giorni fa, gli esperti di reverse engineering del malware dell'azienda di sicurezza Akamai sono riusciti a mitigare il più grande attacco DDoS (Distributed Denial of Service). Secondo il rapporto, questo attacco ha generato una media di 809 milioni di pacchetti al secondo (mpps) ed è stato preso di mira da una grande banca in Europa.
I ricercatori che hanno rilevato l'attacco informatico hanno affermato che si tratta di un nuovo record per l'industria basato sull'approccio di misurazione dei pacchetti per milione, osservando che raddoppia persino la portata dell'attacco record registrato sopra.
Inoltre, gli esperti di reverse engineering del malware menzionano che questi attacchi rimangono uno dei principali vettori di pirateria informatica, rappresentano un rischio per qualsiasi società privata, istituzione pubblica o organizzazione non governativa.
Come accennato in precedenza, l'obiettivo dell'attaccante DDoS basato su bit (bps) è quello di sopraffare il traffico di rete inviando una quantità di dati molto maggiore di quella che la rete può supportare. D'altro canto, un attacco al secondo basato su pacchetti (pps) si concentra sull'attacco contro computer e applicazioni di rete in data center o ambienti cloud.
Un modo per vedere questa differenza è fare un confronto con una cassa del supermercato; un attacco misurato in bps ricorda migliaia di persone in fila nella cassa con i loro carrelli del supermercato completamente pieni. Un attacco basato su PPS sembrerebbe più di un milione di persone in fila nella stessa cassa per pagare solo un pacchetto di sigarette. Nonostante le differenze, l'obiettivo degli hacker è lo stesso, come menzionato dagli esperti di reverse engineering del malware.
Quest'ultimo attacco è stato chiaramente ottimizzato per sopraffare i sistemi di mitigazione DDoS attraverso un elevato carico PPS. Come si può vedere di seguito, i pacchetti inviati portavano un payload di 1 byte (per una dimensione totale dei pacchetti di 29 con intestazioni IPv4), rendendolo simile a qualsiasi altro dei suoi miliardi di peer.
Il numero di IP di origine che ha registrato il traffico verso l'utente target è aumentato sostanzialmente durante l'attacco, indicando che era altamente distribuito. Gli esperti hanno rilevato oltre 600 volte il numero di IP di origine al minuto, rispetto a quanto normalmente osservato.
Questo attacco ha preso di mira una grande banca europea e, come si vede dalle bolle rosa nella tabella qui sotto, i servizi finanziari sono una parte essenziale di qualsiasi settore, quindi è visto più volte sotto minacce informatiche. Il grafico mostra gli attacchi Gbps e Mpp nel tempo in ogni settore attaccato.