Home » News » Cybersecurity

Arbor Networks sugli attacchi DDos che hanno colpito il Lussemburgo

Arbor Networks sugli attacchi DDos che hanno colpito il Lussemburgo

Steinthor Bjarnason, Network Security Research Engineer di Arbor Networks, commenta gli attacchi DDoS che hanno recentemente colpito i siti governativi del Lussemburgo:  “Stiamo assistendo a circa 20 attacchi rivolti a domini lussemburghesi, con un picco di 7Gbps o 700.000 packets per second (pps). Gli attacchi sono stati lanciati da botnet disseminate in tutto il mondo, ma questo è in parte irrilevante. Sarebbe molto più significativo conoscere la posizione della persona che ha lanciato l'attacco, ma ciò è quasi impossibile da verificare a causa delle tecniche di attacco impiegate”.

Chi può nascondersi dietro a tali attacchi?

E' impossibile localizzare la posizione geografica dell'attaccante, dato che i dispositivi di lancio degli attacchi possono essere controllati da qualsiasi luogo. Tipicamente, attacchi di questa natura derivano da:

– una vendetta personale destinata all'organizzazione di destinazione

– qualcuno in cerca di attenzione mediatica

– il test di una nuova botnet

– l’utilizzo di un attacco DDoS per distogliere l'attenzione da un attacco simultaneo, come ad esempio un altro concomitante per rubare dati.

Cosa dovrebbero fare governi/organizzazioni per proteggere o mitigare tali attacchi?

“Un'organizzazione può essere attaccata in qualsiasi momento, quindi la chiave per mitigare con successo un attacco è essere preparati. Le organizzazioni possono proteggere reti e servizi utilizzando sistemi di difesa DDoS stratificati, implementando le best practice in termini di sicurezza e formando il proprio personale. Le organizzazioni devono capire che, se vogliono mitigare con successo un attacco, hanno bisogno di essere pronte a difendersi prima del tempo, e questo include effettuare dei test. Purtroppo, troppe organizzazioni se ne rendono conto solo a fronte di un attacco DDoS che attacca il core-business aziendale e causa perdite di denaro”.

Questi attacchi DDoS continueranno ancora a lungo?

“Gli attacchi DDoS continueranno ad esserci, ma molti di questi vengono già mitigati con successo – solo che non fanno notizia. La scorsa estate, abbiamo aiutato un’organizzazione in Brasile a mitigare con successo un attacco di 540Gbps – il più grande attacco DDoS continuativo mai lanciato ad oggi. Questo potrebbe aver causato un impedimento per chi stesse cercando di guardare un contenuto online o un live streaming, ma nessuno lo ha nemmeno notato perché le squadre di sicurezza hanno fatto il proprio lavoro alla perfezione. Attacchi di quelle dimensioni non sono la norma, ma i team di sicurezza sono pronti a mitigare ogni attacco senza sosta”.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.