Aruba sotto attacco DDoS

Aruba sotto attacco DDoS

La famosa webfarm Aruba è stata vittima in questi giorni di un pesante attacco DDoS, aggravato da alcuni malfunzionamenti tecnici

di pubblicata il , alle 13:38 nel canale Sicurezza
 

Molti utenti in questi giorni si sono visti sparire il proprio sito hostato su Aruba per diverse ore, o comunque hanno rilevato difficoltà nell'accesso.
La webfarm Aruba è stata vittima di un pesante attacco DDoS che sta continuando, seppure in modo più lieve, in queste ore.
L'attacco non sembra essere partito dall'Italia, visto che il traffico è quasi esclusivamente internazionale. La fonte primaria dell'attacco tuttavia non è stata ancora identificata.

Il traffico generato dall'attacco ha raggiunto punte di più di 3Gbit/s, in parte tamponato dalla struttura di Aruba capace di gestire un traffico di 7,5Gbit/s.
Un servizio come quello di Aruba è continuamente al centro di vari tipi di attacchi; tuttavia quello che è stato sferrato nel periodo tra il 26 e il 30 settembre è stato un evento straordinario per dimensione, persistenza e organizzazione.

La quasi totalità dei pacchetti spediti nell'attacco aveva una dimensione piccolissima: si è arrivati ad un traffico di 3Gbit/s formato da milioni di pacchetti da 40 bytes ciascuno.
La situazione si è inoltre complicata a causa di alcuni malfunzionamenti nei router della serie Cisco 12000.
Durante l'attacco l'acceleratore hardware delle access lists (PSA) non ha funzionato correttamente, causando instabilità. Disattivando il PSA, tuttavia, le ACL non venivano applicate e non filtravano tutto il traffico dannoso che, visto l'attacco, ha reso irraggiungibili i webserver.

L'unico modo per risolvere immediatamente era quello di disattivare il PSA, ma disabilitandolo non venivano applicate le ACL.
Aruba ha preferito subire alcuni down, dovuti ai riavii degli apparati, piuttosto che disabilitare il firewall.
Probabilmente, se non ci fosse stato il problema del malfunzionamento del PSA, i clienti avrebbero percepito molto poco l'attacco.

La società ha comunque dichiarato che tutta la webfarm è tornata pienamente operativa dalle 13:40 di ieri.
É stata ovviamente sporta denuncia alle autorità competenti.

Ringraziamo Aruba per averci fornito tutti i dettagli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SaettaC02 Ottobre 2004, 13:43 #1
Scusate l'ignoranza grande così
Ma qual'è il significato dell'acronimo DDoS? Io sapevo DoS = denial of service... mi manca la prima D
eraser02 Ottobre 2004, 13:43 #2
Distributed Denial Of Service
Korn02 Ottobre 2004, 13:55 #3
cioè lo vendono alle macchinette self service?
Leron02 Ottobre 2004, 14:00 #4
certo che una mail potevano anche mandarla agli utenti... stavo approntado un sito e mi sono trovato indietro col lavoro
edivad8202 Ottobre 2004, 14:03 #5
Originariamente inviato da Korn
cioè lo vendono alle macchinette self service?

distribuited, ovvero non da un solo punto
riaw02 Ottobre 2004, 14:13 #6
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......
Sharkie02 Ottobre 2004, 14:21 #7
korn potevi evitarla lol
HyperText02 Ottobre 2004, 14:23 #8
Originariamente inviato da riaw
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......

Anche a me
SaettaC02 Ottobre 2004, 14:31 #9
E io vi do un distribuited thanks, ossia un grazie distribuited, non ad un solo utente
KVL02 Ottobre 2004, 14:54 #10
Mmm, chissà chi sarà il burlone... cmq ottima capacità organizzativa, e soprattutto tecnica, per mandare in tilt i router Cisco... cmq ottima dimostrazione, mi dispiace solo per chi con i siti di Aruba ci lavora... e che per 30€ l'anno fornisce un servizio più che ottimo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^