L’ultimo rapporto Gcore Radar e i suoi sviluppi hanno evidenziato un drammatico aumento degli attacchi DDoS in molteplici settori. All’inizio del 2023, la forza media degli attacchi ha raggiunto gli 800 Gbps, ma ora picchi anche superiori a 1,5+ Tbps non sorprendono più. Per cercare di sfondare le difese di Gcore, i perpetratori hanno effettuato due tentativi con due diverse strategie. Scopriamo cosa è successo e come il provider di sicurezza ha fermato gli attaccanti senza influenzare l’esperienza degli utenti finali.
Attacchi DDoS potenti
Nel novembre 2023, uno dei clienti di Gcore dell’industria dei giochi è stato preso di mira da due massicci attacchi DDoS, con picchi rispettivamente di 1,1 e 1,6 Tbps. Gli aggressori hanno impiegato varie tecniche in un tentativo infruttuoso di compromettere i meccanismi protettivi di Gcore.
Attacco #1: DDoS basato su UDP da 1,1 TBPS
Nel primo assalto informatico, gli aggressori hanno inviato una raffica di traffico UDP a un server target, con un picco di 1,1 Tbps. Sono stati impiegati due metodi:
- Utilizzando porte sorgente UDP casuali, speravano di eludere i meccanismi di filtraggio convenzionali.
- Gli aggressori hanno nascosto la loro vera identità falsificando gli indirizzi IP sorgente.
Attacco #2: DDoS basato su TCP da 1,6 TBPS
Questa volta, gli aggressori hanno tentato di sfruttare il protocollo TCP con un mix di traffico SYN flood, PSH e ACK. In un attacco SYN flood, diversi pacchetti SYN vengono inviati al server target senza pacchetti ACK. Ciò significa che il server genera una connessione semi-aperta per ogni pacchetto SYN. Se riuscito, il server alla fine esaurirà le risorse e smetterà di accettare connessioni.
Strategie difensive di Gcore
Le difese DDoS di Gcore hanno neutralizzato efficacemente entrambi gli attacchi preservando il servizio regolare per gli utenti finali del cliente. L’approccio generale per respingere le minacce di sicurezza DDoS include diverse tecniche, come le difese di prima linea di Gcore:
- Modellazione dinamica del traffico: tassi di traffico regolati dinamicamente per mitigare l’impatto dell’attacco garantendo la continuità dei servizi critici.
- Rilevamento delle anomalie e quarantena: modelli basati su machine learning analizzano il comportamento per identificare anomalie.
- Filtri basati su espressioni regolari: per bloccare i payload dannosi senza interrompere il traffico legittimo.
- Intelligence collaborativa sulle minacce: Gcore partecipa attivamente allo scambio di intelligence sulle minacce con i colleghi del settore.
Impatto e tendenze degli Attacchi DDoS
Gli attacchi DDoS con un volume di 1,5+ Tbps rappresentano un pericolo crescente in vari settori, con gli aggressori che utilizzano tecniche fantasiose per cercare di eludere i servizi di protezione. Nel corso del 2023, Gcore ha registrato aumenti sia nel volume medio che massimo degli attacchi, e questi due attacchi collegati dimostrano questa tendenza.