Arbor Networks sugli attacchi DDos che hanno colpito il Lussemburgo
Steinthor Bjarnason, Network Security Research Engineer di Arbor Networks, commenta gli attacchi DDoS che hanno recentemente colpito i siti governativi del Lussemburgo: “Stiamo assistendo a circa 20 attacchi rivolti a domini lussemburghesi, con un picco di 7Gbps o 700.000 packets per second (pps). Gli attacchi sono stati lanciati da botnet disseminate in tutto il mondo, ma questo è in parte irrilevante. Sarebbe molto più significativo conoscere la posizione della persona che ha lanciato l'attacco, ma ciò è quasi impossibile da verificare a causa delle tecniche di attacco impiegate”.
Chi può nascondersi dietro a tali attacchi?
E' impossibile localizzare la posizione geografica dell'attaccante, dato che i dispositivi di lancio degli attacchi possono essere controllati da qualsiasi luogo. Tipicamente, attacchi di questa natura derivano da:
– una vendetta personale destinata all'organizzazione di destinazione
– qualcuno in cerca di attenzione mediatica
– il test di una nuova botnet
– l’utilizzo di un attacco DDoS per distogliere l'attenzione da un attacco simultaneo, come ad esempio un altro concomitante per rubare dati.
Cosa dovrebbero fare governi/organizzazioni per proteggere o mitigare tali attacchi?
“Un'organizzazione può essere attaccata in qualsiasi momento, quindi la chiave per mitigare con successo un attacco è essere preparati. Le organizzazioni possono proteggere reti e servizi utilizzando sistemi di difesa DDoS stratificati, implementando le best practice in termini di sicurezza e formando il proprio personale. Le organizzazioni devono capire che, se vogliono mitigare con successo un attacco, hanno bisogno di essere pronte a difendersi prima del tempo, e questo include effettuare dei test. Purtroppo, troppe organizzazioni se ne rendono conto solo a fronte di un attacco DDoS che attacca il core-business aziendale e causa perdite di denaro”.
Questi attacchi DDoS continueranno ancora a lungo?
“Gli attacchi DDoS continueranno ad esserci, ma molti di questi vengono già mitigati con successo – solo che non fanno notizia. La scorsa estate, abbiamo aiutato un’organizzazione in Brasile a mitigare con successo un attacco di 540Gbps – il più grande attacco DDoS continuativo mai lanciato ad oggi. Questo potrebbe aver causato un impedimento per chi stesse cercando di guardare un contenuto online o un live streaming, ma nessuno lo ha nemmeno notato perché le squadre di sicurezza hanno fatto il proprio lavoro alla perfezione. Attacchi di quelle dimensioni non sono la norma, ma i team di sicurezza sono pronti a mitigare ogni attacco senza sosta”.
la Redazione