Link alla notizia: https://edge9.hwupgrade.it/news/security/akamai-ha-bloccato-l-attacco-ddos-di-tipo-pps-piu-imponente-mai-visto_90537.html

L'attacco è stato scagliato contro un istituto bancario europeo ed è durato una decina di minuti, raggiungendo un picco di traffico di 809 milioni di pacchetti al secondo. Akamai è riuscita a mitigarlo

Click sul link per visualizzare la notizia.

Non certo soldi, perchè se anche il sistema va in crash non lo puoi "scassinare"...
Serve solo a rompere i ^^ e togliere funzionalità alla banca...

Non certo soldi, perchè se anche il sistema va in crash non lo puoi "scassinare"...
Serve solo a rompere i ^^ e togliere funzionalità alla banca...

Non è detto, non conosco il sistema in questione ma mi vengono in mente diversi scenari in cui un DDoS potrebbe in realtà favorire un attacco di tipo diverso, per esempio agendo come smokescreen: ti faccio vedere un attacco ovvio su un punto dell'infrastruttura, ma in realtà il mio obiettivo è in un altro punto a cui io mi posso dedicare in tutta calma mentre tu cerchi di mitigare la minaccia finta. Può anche essere un buon metodo per sbarazzarsi di sistemi di sicurezza automatizzati, per esempio degli IPS: quando arrivano a tappo, non droppano tutto, come si potrebbe pensare, perché questo favorirebbe i DDoS, ma vanno in pass-through, facendo passare qualsiasi cosa senza analizzarla.

Mi colpisce molto la questione degli IP non osservati in precedenza... Se si sono costruiti e tenuti nascosta una botnet all'insaputa di tutti appositamente per questo attacco, sono dannatamente in gamba

Può anche essere un buon metodo per sbarazzarsi di sistemi di sicurezza automatizzati, per esempio degli IPS: quando arrivano a tappo, non droppano tutto, come si potrebbe pensare, perché questo favorirebbe i DDoS, ma vanno in pass-through, facendo passare qualsiasi cosa senza analizzarla.Dipende da come si configura, i miei checkpoint io li ho configurati se non riesci ad analizzare blocca.

Mi colpisce molto la questione degli IP non osservati in precedenza... Se si sono costruiti e tenuti nascosta una botnet all'insaputa di tutti appositamente per questo attacco, sono dannatamente in gambaSono in gamba a prescindere da tutto, generare una simile quantità di traffico non è una cosa che sono capaci a fare tutti, anzi sono pochi al mondo.

Dipende da come si configura, i miei checkpoint io li ho configurati se non riesci ad analizzare blocca

Quindi amplifichi il Ddos

Ovviamente se sei una piccola media azienda va bene

Ma sei Zalando o Yoox hai un bel problema nel rendere il tuo core business irraggiungibile
Questi guadagnano x€/h per cui gli conviene pagare se chiedono soldi inferiori al margine che si genera nel tempo di down