Akamai ha bloccato l'attacco DDos di tipo PPS più imponente mai visto
di Alberto Falchi pubblicata il 02 Luglio 2020, alle 16:01 nel canale Security
L'attacco è stato scagliato contro un istituto bancario europeo ed è durato una decina di minuti, raggiungendo un picco di traffico di 809 milioni di pacchetti al secondo. Akamai è riuscita a mitigarlo
Akamai ha registrato, e fermato, il più grande attacco DDoS di tipo PPS mai visto. Il bersaglio dei criminali era una grande banca europea. Questo attacco ha fatto segnare un picco di 809 Mpps (milioni di pacchetti al secondo), più del doppio rispetto a precedente record.
PPS DDos: non il classico attacco di Denail of Service
Solitamente gli attacchi di tipo DDoS classici, definiti BPS, cercano di bloccare un servizio subissando i server di traffico, rendendoli quindi indisponibili. Vengono misurati in bps, bit per secondo. Quelli di tipo PPS, invece di concentrarsi sul traffico, inviano una quantità enorme di pacchetti, cercando di mettere in ginocchio le risorse di calcolo delle apparecchiature di rete. Per meglio comprendere il concetto, Akamai fa l'esempio di un supermercato: un attacco BPS è l'equivalente di una coda di persone che si presentano in cassa coi carrelli stracolmi. Al contrario, uno di tipo PPS è l'equivalente di una marea di persone che si presentano in cassa con un solo acquisto. Il concetto è leggermente differente ma il risultato il medesimo: se l'attacco va a buon fine, i server diventano inaccessibili.
Gli attacchi PPS DDoS sono meno comuni, ma in questo caso a colpire Akamai non è stata solo la dimensione dell'attacco, bensì la sua velocità: si è passati dai normali livelli di traffico a 418 Gbps in pochi secondi, prima di raggiungere il suo picco massimo di 809 Mpps in circa due minuti. Akamai è stata in grado di bloccare i tentativi e a far tornare la situazione alla normalità nell'arco di 10 minuti.
Merita attenzione il fatto che la maggioranza (96,2%) degli IP da cui proveniva l'attacco erano sconosciuti, mai usati in attacchi precedenti. Questo significa che i cybercriminali si sono probabilmente appoggiati a una botnet ancora sconosciuta.
Gli attacchi DDoS: i settori maggiormente presi di mira
Fra i settori più colpito da questa tipologia di attacchi ci sono quello delle telecomunicazioni e quello finanziario (come in questo caso), seguiti poi dal settore gaming. Questo è già il secondo episodio di attacco DDoS massiccio registrato nel 2002: il precedente, avvenuta una settimana prima, era mirato a un hosting provider.