Roger Barranco, Vice Presidente Global Security Operations di Akamai, ha dichiarato: “Nella prima settimana di giugno 2020, Akamai ha attenuato un massiccio attacco DDoS contro un provider di hosting Internet che non aveva mai visto nulla di simile. L’attacco sembra essere stato pianificato e orchestrato in modo da massimizzarne i danni. Ciò che ha reso unico questo attacco DDoS non è stata solo la sua dimensione (con 1,44 TBPS è il più grande mai visto da Akamai per il BPS; questo attacco è stato anche di 385 MPPS) e la durata (durata di quasi due ore), ma anche la sua complessità:
- Il traffico è stato distribuito in tutto il mondo. (La concentrazione geografica è la norma per gli attacchi DDoS)
- Anche MIRAI aveva una certa distribuzione continentale e geografica, ma non fino a questo punto
- Si è sviluppato attraverso 9 diversi vettori d’attacco (i tipici attacchi DDoS che vediamo ne utilizzano da 1 a 3)”
Alessandro Livrea, Country Manager Akamai Italia ha aggiunto:
“Gli attacchi DDoS sono un evergreen, hanno un andamento ciclico ma quando sembra che stiano scemando, arriva all’improvviso un attacco di dimensioni importanti che riporta l’attenzione sul fenomeno. Si è portati a pensare che la cadenza degli attacchi sia correlata a tempi di crisi o di particolare afflusso online ma in realtà avvengono costantemente durante tutto l’anno.
Dal 1 gennaio al 1 marzo Akamai è stata in grado di bloccare 910 attacchi DDoS nel mondo, di cui uno a febbraio che raggiungeva i 288 gigabit per secondo e uno a marzo che ha raggiunto i 412 gigabit per secondo. Tra marzo e giugno sono stati mitigati invece oltre 1700 attacchi ma l’aumento non è da imputare all’arrivo dell’epidemia Covid-19.
Ma è a fine giugno che è stato sventato l’attacco più grande mai registrato, mitigato grazie al fatto che i metodi e le fonti utilizzate per introdurlo erano per l’85% già note ad Akamai grazie agli investimenti di Akamai sull’Intelligence dei propri sistemi. È stato quindi un attacco prevedibile che è stato possibile bloccare in zero secondi.
Ma ciò che è davvero rilevante per questo attacco è la sua durata in proporzione alla sua potenza. Esistono attacchi DDoS che durano molto più tempo, addirittura giorni, ma per attacchi di tale magnitudo la durata è solitamente di pochi secondi e non di ore come accaduto questa volta. È quindi il rapporto tra la grandezza e la durata dell’attacco a risultare importante e non la durata in sé, fattore allarmante se si considera che per questa tipologia di attacchi vengono utilizzate macchine “a noleggio” che hanno un costo “a tempo.”
Questo attacco rappresenta quindi un forte segnale che le cose si stanno evolvendo e la difficoltà sta ora nel comprendere quali e come saranno i prossimi attacchi in modo da riuscire a prevederne in tempo l’evoluzione.”
