Fatti Rapidi

• Un attacco DDoS da 1,5 miliardi di pacchetti al secondo (Gpps) ha preso di mira un importante fornitore europeo di soluzioni anti-DDoS.
• L’attacco è stato rilevato e mitigato in tempo reale dalla piattaforma di monitoraggio avanzata di FastNetMon.
• Il traffico malevolo proveniva da oltre 11.000 reti, utilizzando router compromessi e dispositivi IoT in tutto il mondo.
• L’evento segue la mitigazione da parte di Cloudflare di un attacco ancora più grande, misurato in larghezza di banda (11,5 Tbps).
• Gli esperti avvertono che questi attacchi fanno parte di una tendenza globale in crescita verso la “militarizzazione” informatica dei dispositivi di uso quotidiano.

I Cancelli Nascosti di Internet

Immagina Internet come una città sconfinata, attraversata da milioni di tubature che trasportano informazioni vitali. La scorsa settimana, una di queste tubature - appartenente a una delle principali aziende di filtraggio DDoS dell’Europa occidentale - è stata colpita da un’onda anomala: 1,5 miliardi di “pacchetti” di dati al secondo. Non era una normale ora di punta. Era un tentativo deliberato e coordinato di sommergere il bersaglio con traffico inutile, impedendo agli utenti reali di accedere - una tattica nota come attacco Distributed Denial-of-Service (DDoS).

FastNetMon, azienda di sicurezza di rete, ha individuato il diluvio all’istante. La loro piattaforma - progettata per velocità e precisione - ha segnalato l’attacco in pochi secondi, permettendo alle difese di attivarsi prima che la marea potesse travolgere le barriere digitali del bersaglio. La portata e la rapidità sono impressionanti: 1,5 miliardi di pacchetti al secondo equivale a ogni persona in Europa che invia un messaggio allo stesso sito web nello stesso istante, ripetutamente.

Come è Potuto Accadere?

Gli aggressori non si sono affidati a un singolo supercomputer. Hanno invece preso il controllo di migliaia di dispositivi comuni - router Internet e i cosiddetti dispositivi Internet of Things (IoT) come telecamere e altoparlanti intelligenti - distribuiti su oltre 11.000 reti in tutto il mondo. Questi dispositivi, spesso lasciati con misure di sicurezza deboli, sono diventati inconsapevoli soldati digitali, lanciando un incessante “UDP flood” che ha messo a dura prova le difese del bersaglio.

È un inquietante promemoria delle vulnerabilità che si nascondono nel nostro mondo sempre più connesso. Solo pochi giorni prima, Cloudflare aveva reso noto un attacco DDoS da record di 11,5 terabit al secondo (Tbps), questa volta misurato in larghezza di banda invece che in numero di pacchetti. Entrambi gli episodi mostrano un’escalation pericolosa: gli aggressori usano sia il volume (quanta quantità di dati) sia la velocità (quanti pacchetti) per testare i limiti di ciò che Internet può sopportare.

Il Quadro Generale: Una Minaccia in Crescita

Gli attacchi DDoS non sono una novità. Nel 2016, la famigerata botnet Mirai utilizzò eserciti di dispositivi IoT compromessi per mettere temporaneamente fuori uso importanti siti web negli Stati Uniti e in Europa. Ma man mano che le nostre case e i nostri uffici si riempiono di dispositivi “intelligenti”, il bacino di potenziali reclute per le botnet cresce rapidamente. Gli attacchi di oggi sono più grandi, più veloci e più distribuiti che mai.

Pavel Odintsov, fondatore di FastNetMon, avverte che, a meno che i fornitori di servizi Internet (ISP) non intervengano per rilevare e bloccare gli attacchi in uscita alla fonte, questi tsunami digitali peggioreranno soltanto. La posta in gioco è alta: un DDoS riuscito può paralizzare sistemi bancari, sanitari e persino governativi. Man mano che i criminali informatici innovano, anche i difensori devono farlo - investendo in rilevamento in tempo reale e risposte più intelligenti e automatizzate.

WIKICROOK

• DDoS (Distributed Denial: Un attacco DDoS sovraccarica un servizio online con traffico proveniente da molte fonti, rendendolo lento o inaccessibile agli utenti reali.
• Pacchetto: Un pacchetto è un piccolo frammento di dati inviato su una rete, che contiene parte di un messaggio e informazioni di instradamento per garantirne la consegna efficiente.
• Dispositivo IoT: Un dispositivo IoT è un oggetto di uso quotidiano, come un termostato o una telecamera, che si collega a Internet per condividere dati e spesso può essere controllato a distanza.
• UDP Flood: Un UDP Flood è un attacco DDoS che sovraccarica un bersaglio con enormi pacchetti di dati UDP, compromettendo la sua capacità di gestire richieste di rete legittime.
• Botnet: Una botnet è una rete di dispositivi infetti controllati a distanza da criminali informatici, spesso utilizzata per lanciare attacchi su larga scala o rubare dati sensibili.