Registrato nuovo attacco DDoS da da 1,7 Tbs: il più grande mai registrato

Registrato nuovo attacco DDoS da da 1,7 Tbs: il più grande mai registrato

Qualche giorno abbiamo riportato l’attacco DDoS da 1,3 Tbs verso la piattaforma GitHub evidenziando che era il più grande attacco mai avvenuto, è notizia di ieri che ne è avvenuto un altro ancora più grande registrato dal servizio Atlas global traffic e DDoS threat data system di NETSCOUT Arbor.

I Server MemCached veicolo di reflection/amplification

La causa di attacchi così di larga portata e intensità è dovuta allo sfruttamento di una vulnerabilità relativa i server memcached, software open source di libero utilizzo che implementa un sistema distribuito di caching di oggetti in memoria ad alte prestazioni, progettato per alleviare il carico dei database e aumentare le prestazioni di applicazioni Web dinamiche ed altri servizi Internet.

Siamo solo all’inizio

Anche se l’attacco è il più grande mai registrato finora, non vengono segnalati disservizi, questo a causa dell’elevata capacità di assorbimento verso questo tipo di attacchi da parte di Arbor. 

Purtroppo finché non verrà posta una soluzione al problema Memchached ci saranno continui attacchi DDoS di questa portata ma anche maggiore, per questo motivo suggeriamo agli amministratori di rete la valutazione della possibilità di bloccare, limitare o addirittura (se non in uso) disabilitare la porta UDP 11211

Leggi anche  Alert: Nuove campagne attive che veicolano il malware Emotet

Via: NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us

 

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento