Sicurezza 28 Gen
Google Cloud riporta un nuovo attacco DDoS (Distributed Denial-of-Service) record, che batte con facilità il precedente stabilito da CloudFlare un paio di mesi fa. Nella sua fase di punta, durata qualche secondo appena, ci sono stati la bellezza di 46 milioni di RPS (Richieste per secondo): il 76% più grande dell'attacco rilevato da CloudFlare, il cui picco aveva raggiunto quota 26 milioni di RPS. Per contestualizzare, Google osserva che è come ricevere in pochi minuti tutte le richieste che Wikipedia, uno dei dieci siti più visitati al mondo, riceve nell'arco di 24 ore.
L'attacco è avvenuto il primo giorno di giugno 2022, ma la notizia è stata diffusa solo ora. Secondo le indagini svolte dal team di sicurezza di Google Cloud, proveniva da 5.256 indirizzi IP diversi, sparsi in 132 Paesi, ma i primi quattro (Brasile, India, Russia, Indonesia) sono stati responsabili della maggior parte di esso (31%). Google ha ragione di ritenere che anche questa operazione faccia parte della famiglia di attacchi nota come Mēris, che ha causato molteplici DDoS record negli ultimi anni.
Purtroppo Google e Microsoft usano parametri diversi per riportare gli attacchi (la prima misura le richieste per secondo, come abbiamo detto, la seconda si concentra invece sul quantitativo di banda impegnata), e quindi non è immediatamente facile capire quale sia in assoluto l'attacco più grosso mai registrato finora. Il fatto più importante è comunque che Google Cloud è riuscita ad assorbire e neutralizzare la minaccia senza causare downtime significativi al cliente/vittima, anche grazie a tecnologie di analisi preventiva che sono riuscite a identificare l'attacco nelle sue fasi iniziali e quindi predisporre le opportune misure di sicurezza/contenimento per tempo.
In ogni caso, si continua a osservare un trend di crescita per gli attacchi di questo tipo - ed è un allarme già lanciato a più riprese negli ultimi anni da tutti i principali protagonisti del settore delle infrastrutture internet. I DDoS, in altre parole, sono sempre più frequenti e più grossi. Google non ha fatto il nome del bersaglio dell'attacco, ma ha osservato che questa tecnica è sempre più usata per causare interruzioni e problemi a sistemi infrastrutturali critici, come potrebbero essere il sistema sanitario pubblico o la rete elettrica di un Paese.
Commenti
Il giorno che hackarano Google o Microsoft (se non l'hanno già fatto con quei attacchi), sarà la fine... Se gli attacchi partono da quei server, collassa tutto.
buonissimi il porceddu!!! :)
Non si può sapere con certezza ma direi che 46 milioni di richieste al secondo sono più pesanti
Google riporta il picco delle richieste non quanto è durato l'attacco, inoltre parla di richieste non di pacchetti come ma, una richiesta genera diversi pacchetti
Una richiesta può generare un traffico di molti pacchetti
quando fai richiesta di accesso a
l cloud solitamente i 2 dispositivi si scambiano diversi pacchetti, quindi direi che le 46 milioni di richieste di accesso sono ben più importanti
Più che altro è plausibile che siano stati i russi, che per altro non sono più "comunisti", ma cleptofascisti. È ora di fare un upgrade dell'ironia.
Io una domanda me la farei
In effetti si , ma quale dei due quindi é stato superiore?
a giudicare da come è caduto, probabilmente quello lì lo avranno arrostito il giorno stesso.
"Pacchetti" è diverso da "richieste"
Beh dai ... non era il solito attacco iiOs :)
Beh MS ha subito un attacco di diversi minuti e come scrivevate voi "L'attacco è durato intorno ai 2 minuti, e nel picco assoluto ha raggiunto la bellezza di 340 milioni di pacchetti per secondo." Direi molto più pesante di quello fatto a goglo
Ecco la causa di tutti quei problemi che non ho avuto.
Brasile, India, Russia, Indonesia: della serie "dimmi dove si crackano le cose e ti dirò dove stanno le botnet"
Probabile
sicuramente dietro ci sono attacchi acker russi, cinesi, nordcoreani
Sono stati i comunisti! 11!!
https://media2.giphy.com/me...
paletta!!! :)