Il più grande attacco DDoS (Distributed Denial of Service) lanciato in Europa è stato rilevato e mitigato giovedì 21 luglio da Akamai. L’attacco ha colpito un cliente Akamai nell’Europa orientale con un traffico di attacchi distribuiti a livello globale con picchi di 853,7 Gbps e 659,6 Mpps in 14 ore, prendendo di mira una serie di indirizzi IP.
La vittima è stata presa di mira 75 volte negli ultimi 30 giorni con attacchi orizzontali costituiti da UDP, UDP frammentation, ICMP flood, RESET flood, SYN flood, TCP anomaly, TCP fragment, PSH ACK flood, FIN push flood e PUSH flood, tra gli altri. UDP è stato il vettore più popolare osservato in entrambi i picchi di record.
Dopo cinque giorni, la campagna di attacco ha raggiunto il picco di PPS (659 Mpps) alle 4:44 UTC, volume che è successivamente aumentato fino a 853 Gbps alle 18:40 UTC.
Secondo il traffico di attacchi distribuito sembrerebbe che i malintenzionati stavano sfruttando una botnet globale altamente sofisticata di dispositivi compromessi per orchestrare questa campagna.
“Senza le giuste difese, anche una rete robusta e moderna probabilmente crollerebbe sotto un assalto di questa portata, rendendo completamente inaccessibile qualsiasi attività online che faccia affidamento su quella connessione, il che può mettere a repentaglio la fiducia dei consumatori, provocare perdite finanziarie e avere altre gravi ramificazioni”, ha comunicato Akamai.
Per contrastare l’attacco e salvaguardare il cliente, Akamai Prolexic ha utilizzato la sua combinazione leader del settore di tecnologia, persone e processi senza danni collaterali, grazie alla loro posizione di difesa proattiva nei confronti di questo cliente.
https://www.akamai.com/blog/security/largest-european-ddos-attack-ever