In una panoramica dei trend DDoS (Distributed Denial-of-Service) che prendono di mira i suoi collegamenti di rete, Google ha rivelato che nel 2017 un hacker di uno stato nazionale ha utilizzato un’enorme potenza di fuoco pari a oltre 2,54 terabit al secondo.
L’hacker ha preso di mira migliaia di indirizzi IP di Google contemporaneamente e ha utilizzato diversi metodi di attacco in una campagna che si estende su più mesi.
Nessun impatto
Google non ha attribuito l’attacco a un particolare autore nello specifico, ma ha affermato che i pacchetti UDP errati lanciati contro i suoi sistemi provenivano da dispositivi che utilizzano diversi provider di servizi Internet cinesi (ASN 4134, 4837, 58453 e 9394).
In un’analisi delle tendenze DDoS negli ultimi anni, Damian Menscher, un Security Reliability Engineer per Google Cloud, ha affermato che l’attacco è avvenuto a settembre 2017 e ha utilizzato 180.000 server CLDAP, DNS e SMTP esposti per amplificare le risposte dirette a Google.
Lo sforzo, per quanto ampio, non ha creato problemi e i servizi e le infrastrutture di Google sono rimasti indenni.
“Nonostante abbia preso di mira contemporaneamente migliaia dei nostri IP, presumibilmente nella speranza di superare le difese automatizzate, l’attacco non ha avuto alcun impatto” – Damian Menscher
Menscher afferma che la dimensione dell’attacco, che è la più grande mai divulgata pubblicamente, mostra “i volumi che un aggressore dotato di risorse adeguate può raggiungere”, osservando che era quattro volte più grande dell’attacco Mirai DDoS che ha scosso Internet nel 2016.
Un altro grosso attacco è stato registrato quest’anno da una botnet IoT. Ha preso di mira il protocollo di rete e ha raggiunto 690 milioni di pacchetti al secondo (mpps)
In un rapporto di inizio anno, Amazon AWS ha riportato un attacco DDoS volumetrico di 2,3 TB al secondo, registrato nel primo trimestre del 2020.
La più alta velocità di pacchetti al secondo mitigata da Amazon in quel periodo è stata di 293,1 Mpps, più del doppio di quella registrata da Google quest’anno.
Google avverte che, sebbene il suo rapporto mostri la portata degli attacchi DDoS passati e attuali e possa aiutare a prevedere le dimensioni di quelli futuri, le difese devono essere fornite in eccesso in modo che possano resistere ad attacchi di dimensioni inaspettate.
Collaborare con i partner della comunità Internet (provider di rete, fornitori, clienti) può aiutare a mitigare i grandi attacchi in modo tempestivo. I fornitori di rete possono tracciare i pacchetti danneggiati e filtrarli, i fornitori possono fornire patch e avvisare i clienti di applicarle.
Mentre Internet continua a crescere, fornisce risorse sia agli avversari che ai difensori. Sapendo cosa aspettarsi, i difensori possono determinare la capacità di cui hanno bisogno per resistere agli attacchi più grandi.