Cybercriminali sempre più lo fanno per business.

The Amazon logo is seen on a podium during a press conference in New York, September 28, 2011. Amazon CEO Jeff Bezos introduced a line of four new Kindle products, the Kindle Fire tablet, the Kindle Touch 3G, the Kindle Touch and a new lighter and smaller Kindle. AFP PHOTO/Emmanuel Dunand (Photo credit should read EMMANUEL DUNAND/AFP/Getty Images)

E Akamai ne ha bloccato a giugno un altro altrettanto potente. Segno che aumentano gli investimenti dei cybercriminali per sferrare questo genere di attacchi informatici . Amazon ha bloccato il più grande attacco Ddos di sempre.

Un attacco DDoS ha spento mezza Internet
 (Foto: Thomas Trutschel/Getty Images)

Akamai e Amazon Web Services hanno dovuto affrontare due massicci attacchi Ddos. Il gruppo di distribuzione dei contenuti via internet e il colosso del cloud computing hanno affrontato rispettivamente un attacco di 1,44 Tbps (Terabit al secondo) e uno da 2,3 Tbps. Se per Akamai l’operazione è stata la più grande mai arginata nella sua storia, per Amazon si tratta dell’attacco DdoS più grande di sempre.

L’attacco Ddos (distributed denial of service) è una minaccia informatica tanto semplice da realizzare quanto efficace poiché è in grado di mandare ko un sito, un’azienda o intere infrastrutture critiche come, per esempio, gli ospedali o gli aeroporti in pochi istanti. Entrambe le società hanno divulgato i dettagli dell’attacco senza riportarne il nome del cliente bersaglio ma sottolineando la gravità della situazione.

La risposta di Amazon

Amazon ha calcolato che l’attacco che ha fronteggiato è stato più grande del 44% rispetto a qualsiasi altro evento dello stesso tipo registrato in precedenza, come scrive nel suo rapporto Shield Threat Landscape. L’attacco è andato avanti per tre giorni, durante una settimana di metà febbraio.

L’attacco gestito da Akamai

Akamai invece ha affrontato un attacco Ddos contro un cliente all’inizio di giugno. “L’attacco sembra essere stato pianificato e orchestrato in modo da massimizzarne i danni”, ha commentato Roger Barranco, vicepresidente delle Global security operations di Akamai. “Ciò che ha reso unico questo attacco DDoS non sono state le sue dimensioni e la durata (di quasi due ore), ma anche la sua complessità”. Oltre alla velocità, ha sfruttato 9 vettori d’attacco quando, come sottolinea Barranco, “i tipici attacchi Ddos che vediamo ne utilizzano da 1 a 3″.

Come funziona un attacco Ddos?

L’interruzione distribuita del servizio è un attacco informatico che prevede il bersagliamento di un sito internet con continue richieste di connessione. Lo stress al quale viene sottoposta l’infrastruttura digitale è talmente elevato che il sito viene messo fuori uso in pochi istanti e diventa irraggiungibile.

Per eseguire questo tipo di attacco, solitamente, i cybercriminali sfruttano uno strumento chiamato botnet. Ovvero una rete di computer infettati da un malware che permette agli attori dell’attacco di prenderne il controllo ed eseguire determinate operazioni.

Esistono attacchi Ddos che durano molto più tempo, addirittura giorni, ma per attacchi di tale magnitudo la durata è solitamente di pochi secondi e non di ore”, spiega Alessandro Livrea, direttore generale di Akamai Italia: è “il rapporto tra la grandezza e la durata dell’attacco a risultare importante e non la durata in sé”. Questodato risulta allarmante perché le botnet sfruttate per questi attacchi hanno un costo direttamente proporzionale al tempo d’impiego e questo, secondo Livrea, rappresenta un forte segnale che le cose nel cyberspazio si stanno evolvendo.

Eventi eccezionali

Sebbene per Cloudflare, società di content delivery network, il 92% degli attacchi DDoS mitigati nel primo trimestre 2020 siano stati inferiori ai 10 Gigabit per secondo (Gbps) e che il 47% era ancora più piccolo, inferiore a 500 Megabit per secondo, ci sono attacchi che sorprendono per la loro portata. Akamai ha bloccato a febbraio un attacco che raggiungeva i 288 Gbps e uno a marzo che ha raggiunto i 412 Gbps. Cloudflare stessa ha avuto a che fare con un attacco che ha raggiunto e superato i 550 Gbps.

Tuttavia questi grandi numeri sono eccezioni poiché, come riferisce Link11, servizio di mitigazione DDoS, la dimensione media di un attacco DDoS nel primo trimestre 2020 è stata di soli 5 Gbps.

Durante il periodo di lockdown, tra marzo e giugno, Akamai ha dovuto mitigare oltre 1.700 attacchi anche se, come sottolinea Livrea, “l’aumento non è da imputare all’arrivo dell’epidemia Covid-19”. Ora sarà compito degli esperti di cybersecurity capire quali e come saranno organizzati i prossimi attacchi in modo da riuscire a prevederne in tempo un’eventuale evoluzione.