c.m.g
13-02-2014, 07:23
mercoledì 12 febbraio 2014
La società californiana avverte di essere finita sotto attacco, un attacco come non se ne erano mai visti prima. Pochi i danni e servizi pienamente ripristinati in breve tempo. Resta la vulnerabilità di un protocollo insicuro
Roma - Nei giorni scorsi CloudFlare è caduta vittima di un attacco DDoS (Distributed Denial of Service) senza precedenti, un'operazione condotta da ignoti e basata sull'uso - anzi, sull'abuso - del protocollo NTP (Network Time Protocol (http://it.wikipedia.org/wiki/Network_Time_Protocol)). Fortunatamente i danni sono minimi, almeno questa volta.
Ad annunciare l'attacco è stato il CEO di CloudFlare Matthew Prince, che su Twitter ha parlato (https://twitter.com/eastdakota/status/433002992694874112) di un assalto DDoS ancora più esteso di quello contro Spamhaus (http://punto-informatico.it/3779099/PI/News/spamhaus-sospetto-del-ddos.aspx) e passato alla storia come il più potente mai registrato. Il picco di traffico vomitato contro i server della CDN (Content Delivery Network) ha raggiunto 400 Gigabit al secondo.
http://s12.postimg.org/6kz6mhutl/tweet.jpg (http://postimg.org/image/6kz6mhutl/)
Alla base del nuovo attacco più potente mai registrato c'è quel protocollo NTP già noto per essere insicuro, pensato per comunicare (tramite pacchetti di dati UDP) l'"ora esatta" da server a client, ma che è possibile sovvertire e piegare a scopi malevoli con una richiesta sincronizzata che scatena l'invio di grandi volumi di dati.
CloudFlare non si è scomposta e ha subito pensato a mettere in funzione le misure di mitigazione pensate per eventualità come quelle in oggetto, misure che a quanto pare hanno funzionato a dovere, visto che i disservizi sono risultati essere minimi. Merito anche della natura temporanea dei tipici attacchi DDoS, spiegano (http://www.theregister.co.uk/2014/02/11/europe_shrugs_off_largest_ddos_attack_yet_traffic_tops_400gbps/) gli esperti di sicurezza, dove le reti di comunicazione tornano alla normalità una volta che il volume di traffico anormale si riduce.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3991933/PI/News/cloudflare-super-attacco-base-ntp.aspx)
La società californiana avverte di essere finita sotto attacco, un attacco come non se ne erano mai visti prima. Pochi i danni e servizi pienamente ripristinati in breve tempo. Resta la vulnerabilità di un protocollo insicuro
Roma - Nei giorni scorsi CloudFlare è caduta vittima di un attacco DDoS (Distributed Denial of Service) senza precedenti, un'operazione condotta da ignoti e basata sull'uso - anzi, sull'abuso - del protocollo NTP (Network Time Protocol (http://it.wikipedia.org/wiki/Network_Time_Protocol)). Fortunatamente i danni sono minimi, almeno questa volta.
Ad annunciare l'attacco è stato il CEO di CloudFlare Matthew Prince, che su Twitter ha parlato (https://twitter.com/eastdakota/status/433002992694874112) di un assalto DDoS ancora più esteso di quello contro Spamhaus (http://punto-informatico.it/3779099/PI/News/spamhaus-sospetto-del-ddos.aspx) e passato alla storia come il più potente mai registrato. Il picco di traffico vomitato contro i server della CDN (Content Delivery Network) ha raggiunto 400 Gigabit al secondo.
http://s12.postimg.org/6kz6mhutl/tweet.jpg (http://postimg.org/image/6kz6mhutl/)
Alla base del nuovo attacco più potente mai registrato c'è quel protocollo NTP già noto per essere insicuro, pensato per comunicare (tramite pacchetti di dati UDP) l'"ora esatta" da server a client, ma che è possibile sovvertire e piegare a scopi malevoli con una richiesta sincronizzata che scatena l'invio di grandi volumi di dati.
CloudFlare non si è scomposta e ha subito pensato a mettere in funzione le misure di mitigazione pensate per eventualità come quelle in oggetto, misure che a quanto pare hanno funzionato a dovere, visto che i disservizi sono risultati essere minimi. Merito anche della natura temporanea dei tipici attacchi DDoS, spiegano (http://www.theregister.co.uk/2014/02/11/europe_shrugs_off_largest_ddos_attack_yet_traffic_tops_400gbps/) gli esperti di sicurezza, dove le reti di comunicazione tornano alla normalità una volta che il volume di traffico anormale si riduce.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3991933/PI/News/cloudflare-super-attacco-base-ntp.aspx)