Gli attacchi DDoS sono attacchi informatici che inondano i server di richieste false e traffico spazzatura, rendendoli indisponibili ai visitatori e ai clienti legittimi.
La società di cybersicurezza e servizi cloud Akamai riferisce che il recente attacco sembra provenire dallo stesso attore della minaccia, il che significa che gli operatori stanno per potenziare ulteriormente il loro sciame.
Gli hacker troianizzano il client SSH PuTTY per aprire una backdoor in un’azienda multimediale
Anche la vittima è la stessa di luglio, un cliente senza nome dell’Europa orientale che è stato “bombardato senza sosta” dagli operatori DDoS per tutto questo tempo.
Il 12 settembre, questi attacchi sono culminati a livelli senza precedenti, quando il traffico “spazzatura” inviato alla rete bersaglio ha raggiunto un picco di 704,8 Mpp, circa il 7% in più rispetto all’attacco di luglio.
Oltre al volume dell’attacco, gli attori delle minacce hanno anche ampliato il loro obiettivo, che in precedenza era piuttosto ristretto, concentrandosi sul centro dati principale dell’azienda.
Questa volta, le minacce hanno esteso la loro potenza di fuoco a sei centri dati in Europa e Nord America.
Inoltre, Akamai ha rilevato e bloccato 201 attacchi cumulativi, rispetto ai 75 di luglio, e ha registrato fonti di traffico da 1813 IP, rispetto ai 512 precedenti.
“Il sistema di comando e controllo degli aggressori non ha tardato ad attivare l’attacco multidestinazione, che è passato in 60 secondi da 100 a 1.813 IP attivi al minuto”, commenta Akamai nel rapporto.
L’ampliamento del raggio d’azione mira a colpire le risorse non prioritarie e quindi non adeguatamente protette, ma i cui tempi di inattività causano comunque problemi all’azienda.
“Un attacco così pesantemente distribuito potrebbe affogare negli allarmi un team di sicurezza poco preparato, rendendo difficile valutare la gravità e la portata dell’intrusione, per non parlare di combattere l’attacco”. – Akamai
L’azienda in questione, tuttavia, aveva preso precauzioni a causa dell’attacco di luglio e aveva messo in sicurezza tutti i suoi 12 data center, facendo sì che il 99,8% del traffico dannoso fosse pre-mitigato.
Le motivazioni alla base di questi attacchi persistenti e su larga scala rimangono sconosciute, ma la regione dell’Europa orientale è stata l’epicentro dell’hacktivismo dall’inizio dell’anno.
