Cosa succederebbe se il più grande attacco DDoS della storia venisse sferrato al più importante dei Cloud Provider?

Solo poco tempo fa, Amazon Web Services ha dichiarato che lo scorso febbraio il servizio AWS Shield è stato in grado di sventare un attacco DDoS da 2,3 Tbps, il più grande mai registrato finora. Poco male.

Ma di cosa si tratta? Vediamolo insieme.

Gli attacchi DDoS sono una minaccia informatica tanto semplice da mettere in pratica, quanto efficace: capace di mandare in tilt un’azienda, o infrastrutture critiche come ospedali e aeroporti, in pochi secondi.

L’acronimo sta per Distributed Denial of Service (DDoS), traducibile in italiano come “Interruzione distribuita del servizio”, e consiste nel tempestare di richieste un sito, fino a renderlo irraggiungibile.

Gli Attacchi Informatici

 

Secondo i dati dell’ultimo rapporto del Clusit, l’associazione italiana per la sicurezza informatica, è tra gli attacchi che colpiscono un’impresa ogni cinque minuti insieme ai malware e ai ransomware.

E se il loro utilizzo è diminuito rispetto agli anni precedenti, facendo registrare un -66,96%, è aumentata la loro potenza: la banda occupata mediamente è passata dagli 11 gigabit al secondo del 2016 ai 59 gigabit al secondo del 2017. In pratica, quintuplicata.

Saranno le prossime scelte in ambito di sicurezza cibernetica – ha dichiarato Andrea Zapparoli Manzoni del comitato direttivo di Clusit – a determinare le probabilità di sopravvivenza della nostra attuale società digitale. Al cuore della questione c’è una criticità che è sia culturale che economica: abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati alla sua tutela e difesa, secondo un modello di business che non li prevede, se non in modo residuale e, ove possibile, li evita o li minimizza. Di conseguenza – conclude – queste risorse non sono disponibili, e oggi nel mondo si investe per la cyber security un decimo di quanto si dovrebbe ragionevolmente spendere”.

La Minaccia

 

Una minaccia non da poco per imprese di piccole e grandi dimensioni già alle prese con la più grande emergenza dal dopoguerra a oggi.

Amazon Web Services, infatti, ha calcolato che l’attacco che ha fronteggiato è stato più grande del 44% rispetto a qualsiasi altro evento dello stesso tipo registrato in precedenza. L’attacco è andato avanti per tre giorni, durante una settimana di metà febbraio.

Così, Amazon Web Services ha pubblicato un documento chiamato AWS Shield Threat Landscape che riporta i dettagli di vari attacchi mitigati dal servizio di protezione AWS Shield. 

Aws non ha rivelato l’identità del bersaglio dell’attacco DDoS, ma ha affermato che questo è stato eseguito tramite la violazione di web server CLDAP (Connection-less Lightweight Directory Protocol) e ha avuto una durata di tre giorni.

A partire dalla fine del 2016, i server CLDAP sono stati più volte utilizzati per compiere attacchi DDoS, in quanto sono in grado di amplificare il traffico DDoS da 56 a 70 volte rispetto alla dimensione iniziale.

Oggi CLDAP è un protocollo molto ricercato dai criminali informatici ed è distribuito in rete da diversi provider DDoS. 

Hai mai effettuato un Security Assessment per la tua Azienda?

Le vulnerabilità dell’infrastruttura IT sono alla base di tutti i problemi di cyber security.

Queste vulnerabilità influiscono su tutto ciò che è in esecuzione sulla rete ed è per questo che è necessario individuarle ed eliminarle.

Questo tipo di vulnerabilità non può essere rilevato attraverso un assessment automatico, ma necessita di attività di assessment mirate.

Share This