Google Cloud Blocks 'rileva' attacco DDoS da 46mil. di richieste x sec .
- Risposta miglioreimpostato da Vladimir
Vladimir l'avevo letto anche io, pazzesco! Un picco di 46 milioni di richieste per secondo, nel giro di due minuti partendo da un valore di 100.000. La cosa incredibile è questa, un numero basso di indirizzi per un attacco così massiccio:
Google said that the unexpectedly high volume of traffic originated from 5,256 IP addresses located in 132 countries, with Brazil, India, Russia, and Indonesia alone accounting for 31% of all the attack requests.
22% of the IP addresses (1,169) corresponded to TOR exit nodes, but were responsible for just 3% of the attack traffic.
Avevamo già parlato degli attacchi DDoS più grandi della storia: che dire, solo perché qui c'è di mezzo Google, un attacco del genere penso stenderebbe chiunque.
Aggiornamento: da punto-informatico leggiamo questo articolo interessante, ovvero:
Cloudflare blocca un attacco DDoS da 71 milioni di rps
Cloudflare ha rilevato e bloccato una dozzina di attacchi DDoS (Distributed Denial of Service) nel fine settimana. Uno di essi ha raggiunto le 71 milioni di richieste al secondo (rps), superando del 35% il precedente record di 46 milioni di rps
Quindi un notevole aumento di intensità rispetto al precedente record; Cloudflare (a cui possiamo fare i complimenti per aver mitigato un tale attacco!) dichiara che ci sono stati altri attacchi fra i 50 e i 70 rps, con oltre 30.000 indirizzi IP coinvolti. È stato registrato un aumento del +79% di attacchi DDoS rispetto all'anno scorso; il 67% di questi attacchi ha generato traffico superiore ai 100 Gbps, l'87% è durato oltre tre ore
Interessante notare che sta assumendo maggiore importanza anche il termine RDDoS (What is a ransom DDoS attack?) ovvero l'attaccante che prende la supremazia delle risorse di rete tramite attacco DDoS, dopo un po' di tempo che tiene in ostaggio la vittima in questo modo chiede il "Ransom" ovvero il classico riscatto economico.
Un aggiornamento, da punto-informatico:
Problemi per Outlook: attacco DDoS?
Sembrerebbe che nella sera del 5 giugno 2023 Outlook e altri servizi della Suite Microsoft 365 siano stati colpiti da un attacco DDoS (Tweet ufficiale, che però non spiega la causa). Più tardi il gruppo di hacktivisti Anonymous Sudan ha rivendicato l'attacco, di tipo DDoS. Più tardi il servizio è stato ripristinato ed è tornato a funzionare correttamente.
La Francia sotto attacco DDoS
Diverse fonti riportano che nei giorni scorsi, a partire da domenica 10 marzo 2024, varie istituzioni francesi, siti dei ministeri, sono oggetto di attacco, ad opera di Anonymous Sudan, gruppo filo-russo e pro-musulmano che nei mesi scorsi ha colpito, fra i vari obiettivi, anche ChatGPT. Secondo le parole del Primo Ministro francese, Gabriel Attal, molti dei servizi governativi sono stati presi di mira con attacchi noti ma di un'intensità senza precedenti (poi la difesa è riuscita a ripristinare l'accesso alle piattaforme statali) Non sono ancora stati resi pubblici i dati di Gbps o rps (richieste per secondo) di questa serie di attacchi di tipologia DDoS.
La cosa è di particolare rilevanza poiché la Francia ospiterà le Olimpiadi 2024 e le elezioni del Parlamento Europeo, entrambi gli eventi nell'estate 2024.
