Aruba sotto attacco DDoS
La famosa webfarm Aruba è stata vittima in questi giorni di un pesante attacco DDoS, aggravato da alcuni malfunzionamenti tecnici
di Marco Giuliani pubblicata il 02 Ottobre 2004, alle 13:38 nel canale SicurezzaMolti utenti in questi giorni si sono visti sparire il proprio sito hostato su Aruba per diverse ore, o comunque hanno rilevato difficoltà nell'accesso.
La webfarm Aruba è stata vittima di un pesante attacco DDoS che sta continuando, seppure in modo più lieve, in queste ore.
L'attacco non sembra essere partito dall'Italia, visto che il traffico è quasi esclusivamente internazionale. La fonte primaria dell'attacco tuttavia non è stata ancora identificata.
Il traffico generato dall'attacco ha raggiunto punte di più di 3Gbit/s, in parte tamponato dalla struttura di Aruba capace di gestire un traffico di 7,5Gbit/s.
Un servizio come quello di Aruba è continuamente al centro di vari tipi di attacchi; tuttavia quello che è stato sferrato nel periodo tra il 26 e il 30 settembre è stato un evento straordinario per dimensione, persistenza e organizzazione.
La quasi totalità dei pacchetti spediti nell'attacco aveva una dimensione piccolissima: si è arrivati ad un traffico di 3Gbit/s formato da milioni di pacchetti da 40 bytes ciascuno.
La situazione si è inoltre complicata a causa di alcuni malfunzionamenti nei router della serie Cisco 12000.
Durante l'attacco l'acceleratore hardware delle access lists (PSA) non ha funzionato correttamente, causando instabilità. Disattivando il PSA, tuttavia, le ACL non venivano applicate e non filtravano tutto il traffico dannoso che, visto l'attacco, ha reso irraggiungibili i webserver.
L'unico modo per risolvere immediatamente era quello di disattivare il PSA, ma disabilitandolo non venivano applicate le ACL.
Aruba ha preferito subire alcuni down, dovuti ai riavii degli apparati, piuttosto che disabilitare il firewall.
Probabilmente, se non ci fosse stato il problema del malfunzionamento del PSA, i clienti avrebbero percepito molto poco l'attacco.
La società ha comunque dichiarato che tutta la webfarm è tornata pienamente operativa dalle 13:40 di ieri.
É stata ovviamente sporta denuncia alle autorità competenti.
Ringraziamo Aruba per averci fornito tutti i dettagli.
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile 
AMD Radeon RX 9060 XT: staccato (di molto) il record di frequenza della GeForce RTX 4090
WhatsApp introduce la condivisione della cronologia nei gruppi: addio screenshot e riassunti manuali
iPad con chip A16 a 339€: l'11'' con 128GB e Wi-Fi 6 scende di prezzo su Amazon, è l'iPad più economico
OpenClaw spaventa le aziende: perché iniziano a vietarlo e cos'è la "triade letale"
Samsung T7 2TB crolla su Amazon: SSD portatile da 1.050 MB/s, compatibile iPhone e PS5 a meno di 200€
Tutte le JBL a prezzi da non perdere su Amazon: cuffie e auricolari Bluetooth da 38€ con ANC e fino a 70 ore di autonomia
PS6 e RDNA 5: la GPU sarà 'quasi completa', ma non una vera full RDNA 5
Meta cambia rotta sul metaverso: Horizon Worlds diventa mobile-first e si separa da Quest
Zeekr debutta in Italia con Jameel Motors: quattro modelli elettrici già ordinabili
Robotaxi sotto controllo remoto: Waymo ammette l'utilizzo di operatori nelle Filippine
Ubisoft continua i tagli: 40 licenziamenti allo studio del remake di Splinter Cell a Toronto
PromptSpy: il primo malware Android che usa l’IA generativa per restare invisibile
Navigare all'estero con costi accessibili? Arriva Aruba Simyousoon
Boom del fotovoltaico in Africa: +54% in un anno e 33 GW entro il 2029, i numeri che cambiano gli equilibri energetici
32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa qual'è il significato dell'acronimo DDoS? Io sapevo DoS = denial of service... mi manca la prima D
cioè lo vendono alle macchinette self service?
distribuited, ovvero non da un solo punto
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......
Anche a me
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".