Amazon colpita a febbraio dal più grande attacco DDoS di sempre: 2,3 terabit al secondo di traffico!

Amazon colpita a febbraio dal più grande attacco DDoS di sempre: 2,3 terabit al secondo di traffico!

2,3 terabit di picco: questo il volume dell'attacco DDoS più grande mai verificatosi e che ha colpito Amazon Web Services lo scorso mese di febbraio

di pubblicata il , alle 11:31 nel canale Sicurezza
AmazonAmazon Web Services
 

Un attacco Distributed Denial of Service di ben 2,3 terabit al secondo: è il mastodontico bombardamento di traffico da cui ha dovuto difendersi Amazon Web Services durante il mese di febbraio. E' la stessa Amazon a divulgare l'accaduto all'interno del suo Q1 2020 Threat Report, evidenziando il più massiccio attacco DDoS mai registrato fino ad ora.

A mitigare il bombardamento di traffico è stato il sistema AWS Shield, servizio che ha lo scopo di proteggere i clienti della piattaofrma cloud di amazon proprio da questo tipo di attacchi, così come dall'azione di bot o botnet e da eventuali vulnerabilità di applicazioni specifiche.

Nel report la società di Jeff Bezos non ha però rivelato quale fosse il bersaglio specifico o l'origine dell'attacco. A titolo di riferimento, prima di febbraio di quest'anno il più grande attacco DDoS mai registrato risale a marzo 2018, quano NetScout Arbor ha rilevato e mitigato un bombardamento di ben 1,7 terabit al secondo. Nel mese precedente invece GitHub fu colpito da un attacco DDoS di 1,35 terabit al secondo. Per dare un'ulteriore prospettiva, un volume di traffico di 2,3 terabit al secondo corrisponde approssimativamente a 160 mila flussi video Netflix in 4K (ipotizzando un bitrate medio di circa 15 megabit al secondo).


Schema di un attaco DDoS di tipo reflection attack - Cloudflare

L'attacco di febbraio ai danni di AWS rientra nella categoria dei "reflection attack". Si tratta di una tecnica che prevede di usare un server vulnerabile di terze parti inviando ad esso una richiesta ed effettuando lo spoofing dell'IP con quello della vittima. In questo modo si amplifica il volume di traffico inviato al bersaglio, riuscendo ad arrivare nei casi più gravi a situazioni come quella che ha colpito il servizio cloud di Amazon. Cloudflare offre un approfondimento su questo tipo di attacchi, mostrando come questa tecnica può facilmente arrivare a generare un traffico verso il bersaglio superiore di 10 volte rispetto all'origine reale dell'attacco.

L'attacco DDoS di febbraio sembra essere un caso abbastanza isolato in una tendenza verso il basso: la stessa Amazon dichiara infatti che nella finestra temporale tra il secondo trimestre 2018 e il quarto trimestre 2019 la dimensione degli attacchi monitorati è stata inferiore ad 1 terabit al secondo e che nel primo trimestre del 2020 il 99% degli attacchi sono stati inferiori ai 43 gigabit al secondo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1320 Giugno 2020, 12:34 #1
e lo scopo degli attacchi è bloccare Amazon? come se un attacco potesse durare giorni e quindi di fatto portare danni economici!
rebeyeah20 Giugno 2020, 13:18 #2
amazon non sarà mai protetta efficacemente quanto il sito dell'inps
Therinai20 Giugno 2020, 13:30 #3
Originariamente inviato da: rebeyeah
amazon non sarà mai protetta efficacemente quanto il sito dell'inps


Beh diciamo che il sito dell'inps è come se fosse costantemente sotto attacco DDOS da parte della popolazione, quindi in un certo senso è immune agli attacchi di malitenzionati
Marko_00120 Giugno 2020, 18:56 #4
Un potente attacco DDoS che ha paralizzato Wikipedia in tutto il mondo
il 6 e 8 settembre 2019, ripristinato con l'aiuto di Cloudflare,
rivendicata da UKDrillas, sembra essere uno studente di Sheffield,
nel Regno Unito, con una capacità molto scarsa sul come "coprire le tracce"
dato che lo hanno pizzicato in fretta
se dietro all'attacco ci fosse un -dico per dire- alibaba altro che due giorni
e comunque basta che chiedano alle banche russe (ovvero a Kaspersky) su come si proteggono dagli attacchi usa/gb
solo che loro non piagnucolano

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^