Link11: attacchi estorsivi agli hosting provider italiani

Numerosi hosting provider sono oggetto di attacchi DDoS difficili da contenere

Autore: Redazione SecurityOpenLab

Secondo Link11, dall’inizio di maggio numerosi hosting provider italiani hanno ricevuto attacchi DDoS a scopo di estorsione. Gli attaccanti chiedono un pagamento in Bitcoin per evitare attacchi DDoS superiori ai 100 Gbps. Il gruppo autore degli attacchi si definisce Turkish Hacker e appare tecnicamente esperto.

Gli attaccanti infatti cambiano continuamente la loro strategia. Sulla base dei punti deboli del singolo provider, impiegano tecniche diverse e più vettori di attacco. Secondo Link11, le aziende vittime dell'estorsione non hanno il tempo per prepararsi a rispondere adeguatamente alle minacce. Così restano colpite dagli attacchi, particolarmente aggressivi e tecnicamente ben congegnati.

È anche una questione di risorse e competenze, spiega Link11. I provider devono agire rapidamente: in media il termine di pagamento imposto dagli aggressori è di 24-48 ore. Ma predisporre correttamente una protezione DDoS richiede esperienza.

"Non si può semplicemente pensare di installare hardware che, sulla base del numero delle richieste, sia in grado di gestire con autonomia e rapidità le risorse sui servizi erogati", sottolinea Link11. Per bloccare un attacco DDoS il suo traffico dati va deviato e filtrato, attraverso processi a più livelli.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.