Lo rivela la società tedesca Link11, che si occupa specificatamente di difesa contro attacchi DDoS: Link11, che sta proteggendo molteplici aziende italiane, non specifica né numeri né nomi di aziende, ma indica solo che sono molteplici gli attacchi contro hosting provider italiani, ISP e Data center. Attacco che sta determinando disfunzioni e interruzioni di servizi su migliaia di siti ospitati dai provider sotto attacco.
L'attacco DDoS è accompagnato dalla ricezione di una email, a nome di Turkish Hacker, che richiede il pagamento di un riscatto in BitCoin al fine di evitare attacchi superiori ai 100 Gbps. Il pagamento viene preteso nell'arco di 24-48 ore. La campagna prosegue ormai da inizio Maggio.
Le modalità di Turkish Hacker si sono dimostrare sempre le stesse, un vero e proprio protocollo: la prima fase è segnata da una serie di piccoli pre-attacchi il cui scopo è, principalmente, il sovraccarico dei sistemi e delle infrastrutture IT degli provider bersaglio. Nel frattempo l'attacco DDoS prosegue, ma viene rimodulato costantemente, sia nelle tecniche che nei vettori di attacchi sia nella potenza di fuoco impiegata.
Tutto questo determina una gravissima difficoltà per le aziende vittima a rispondere adeguatamente all'attacco qualora non siano già dotate di efficaci sistemi di protezione: l'attacco non lascia infatti molti margini ad una implementazione di urgenza di misure anti DDoS. Tutti i centri di elaborazione dati che sono sprovvisti di adeguata protezione hanno di fronte la strada, sconsigiliatissima, di cedere al ricatto oppure quella di mettersi al riparo implementando prima possibile più misure di mitigazione di attacchi DDoS.
Nessun commento:
Posta un commento