Nel corso delle scorse ore i siti governativi del Lussemburgo sono stai presi di mira da una serie di attacchi DDoS, a dimostrazione del fatto che i cyber attaccanti diventano sempre più aggressivi.
Steinthor Bjarnason, Network Security Research Engineer di Arbor Networks, ha voluto commentare la vicenda: “Stiamo assistendo a circa 20 attacchi rivolti a domini lussemburghesi, con un picco di 7Gbps o 700.000 packets per second (pps). Gli attacchi sono stati lanciati da botnet disseminate in tutto il mondo, ma questo è in parte irrilevante. Sarebbe molto più significativo conoscere la posizione della persona che ha lanciato l’attacco, ma ciò è quasi impossibile da verificare a causa delle tecniche di attacco impiegate”.
Chi può nascondersi dietro a questi attacchi?
E’ impossibile localizzare la posizione geografica dell’attaccante, dato che i dispositivi di lancio degli attacchi possono essere controllati da qualsiasi luogo. Tipicamente, attacchi di questa natura derivano da:
• una vendetta personale destinata all’organizzazione di destinazione
• qualcuno in cerca di attenzione mediatica
• il test di una nuova botnet
• l’utilizzo di un attacco DDoS per distogliere l’attenzione da un attacco simultaneo, come ad esempio un altro concomitante per rubare dati.
Cosa devono fare governi/organizzazioni per proteggere o mitigare tali attacchi?
“Un’organizzazione può essere attaccata in qualsiasi momento, quindi la chiave per mitigare con successo un attacco è essere preparati. Le organizzazioni possono proteggere reti e servizi utilizzando sistemi di difesa DDoS stratificati, implementando le best practice in termini di sicurezza e formando il proprio personale. Le organizzazioni devono capire che, se vogliono mitigare con successo un attacco, hanno bisogno di essere pronte a difendersi prima del tempo, e questo include effettuare dei test. Purtroppo, troppe organizzazioni se ne rendono conto solo a fronte di un attacco DDoS che attacca il core-business aziendale e causa perdite di denaro”.
Dovremo essere vittime di attacchi DDoS ancora a lungo?
“Gli attacchi DDoS continueranno ad esserci, ma molti di questi vengono già mitigati con successo – solo che non fanno notizia. La scorsa estate, abbiamo aiutato un’organizzazione in Brasile a mitigare con successo un attacco di 540Gbps – il più grande attacco DDoS continuativo mai lanciato ad oggi. Questo potrebbe aver causato un impedimento per chi stesse cercando di guardare un contenuto online o un live streaming, ma nessuno lo ha nemmeno notato perché le squadre di sicurezza hanno fatto il proprio lavoro alla perfezione. Attacchi di quelle dimensioni non sono la norma, ma i team di sicurezza sono pronti a mitigare ogni attacco senza sosta”.
