19 Agosto 2022
Lo scorso novembre Microsoft ha registrato un nuovo record di attacco DDoS, o Distributed Denial-of-Service: ben 3,47 Tbps, oltre 1 Tbps in più del record precedente, registrato sempre da Microsoft lo scorso agosto. Ancora una volta, l'infrastruttura cloud di Azure è riuscita ad assorbire il 100% dell'attacco, proveniente da oltre 10.000 fonti situate in varie parti del mondo (tra cui USA, Cina, Corea del Sud, Russia, Thailandia, Vietnam, Iran, India, Indonesia e Taiwan). L'attacco è durato intorno ai 2 minuti, e nel picco assoluto ha raggiunto la bellezza di 340 milioni di pacchetti per secondo.
In effetti negli ultimi mesi Microsoft ha battuto il precedente addirittura tre volte: a dicembre ben due attacchi sono stati assorbiti, o per lo meno mitigati, con throughput di picco pari a 3,25 e 2,55 Tbps. Entrambi erano localizzati in Asia; il primo dei due è stato composto di quattro picchi - il più elevato a 3,25 Tbps, il secondo a 2,54 Tbps, il terzo a 0,59 Tbps e il quarto a 1,25 Tbps.
Microsoft avvisa che i casi di attacchi DDoS sono aumentati in modo deciso nella seconda metà del 2021. Le infrastrutture di Azure sono state chiamate a intervenire contro la bellezza di 359.713 attacchi, per una media di 1.955 al giorno, pari al 40% in più rispetto alla prima metà dell'anno. Proprio il mese di agosto è Microsoft ritiene che una delle cause di questo incremento delle attività di sabotaggio sia la crescita del gaming: che è stato anche uno dei settori che ha accusato di più il colpo, con down frequenti di giochi come Titanfall, Dead By Daylight, diversi titoli Blizzard, Final Fantasy 14 e molti altri ancora.
Gli attacchi di tipo DDoS puntano a mandare un sito o un servizio web offline dirigendogli contro quantità di traffico talmente elevate da non essere gestibili. Per raggiungere i volumi necessari si sfruttano le cosiddette botnet, reti di dispositivi infettate da apposito malware. In genere, lo scopo di questi attacchi è fondamentalmente creare un diversivo per condurre operazioni dalle conseguenze più concrete - per esempio installare malware in bersagli sensibili, infiltrarsi in reti protette e rubare dati.
Commenti
""Nuovo attacco".
L'attacco è di Novemrbe.
Avevo capito antivirus da parte di Microsoft…. Comunque la maggior parte dei botnet viene camuffata come programmi semplici e innocui quindi l’utente medio anche se L’antivirus lo avvertirà installerà comunque il malware.
Sto morendo:)))
esatto. Io leggo: "Per raggiungere i volumi necessari si sfruttano le cosiddette botnet, reti di dispositivi infettate da apposito malware"
"Per raggiungere i volumi necessari si sfruttano le cosiddette botnet, reti di dispositivi infettate da apposito malware"
Per me hai ragione tu
Come non c'entra? Chi ti dice che non è stato lui a lanciare il DDoS, in "pensione" e dopo il divorzio si starà annoiando. Dovrà pure divertirsi in qualche modo ;-)
Immagino che la sua domanda fosse un'altra.
Se i DDoS sfruttano i PC di altri, quindi vengono infettati, ma se tutti i pc avessero un antivirus di default non si bloccherebbe alla sorgente?
I DDoS colpiscono i server, non i singoli PC.
Ovviamente conosco la risposta, volevo solo interpretare la domanda, che per chi non è del mestiere mi pare lecita.
L' antivirus é tipo il tizio all ingresso del ristorante che ti chiede il green pass.
Il DDoS é tipo un orda di 100 milioni di zombie che vogliono entrare nel ristorante per devastarlo, a prescindere dal fatto che si mangi o meno, o che ci voglia il grenn pass...
Doppiamente bravi.
Ti consiglio di cercare in rete cosa sia un attacco DDoS.
Cosa che gia' fanno
Ma gli antivirus non dovrebbero essere installati su tutti i pc di default?
Bravissimi, poi io venderei la tecnica ad altri per monetizzare.
Bill non c'entra, aggiornati.
Grande Bill! continua così <3