Microsoft sventa un attacco DDOS da circa 3,47 terabyte: ecco cosa è successo

Microsoft ha rivelato di aver fermato quello che ha descritto come il più grande attacco DDoS (Distributed Denial of Service) mai segnalato nella storia lo scorso novembre, parliamo di circa 3,47 terabyte (Tbps) al secondo, attacco che ha superato il mega DDoS di 2,4 Tbps contrastato l'anno scorso.

Gli attacchi DDoS sfruttano la connettività di molti dispositivi compromessi e indirizzano pacchetti di dati ad un target specifico, come un sito web o un servizio Internet, con l'obiettivo di portarlo offline. Secondo Alethea Toh, product manager del team di networking di Microsoft Azure, ha bloccato altri due attacchi DDoS che hanno superato i 2,5 Tbps a dicembre.

L'attacco record di 3,47 Tbps è stato lanciato da circa 10.000 dispositibi connessi tra gli Stati Uniti, la Cina, la Corea del Sud, Russia, Thailandia, India, Vietnam, Iran, Indonesia e Taiwan. "Riteniamo che questo sia il più grande attacco mai riportato nella storia", ha affermato Toh.

Il mandante si e' nascosto dietro la tattica chiamata "reflection attack" UDP, una tecnica dove i pacchetti si riflettono all'interno di una rete locale utilizzando un indirizzo IP (protocollo Internet) di origine falsificato.

Come funziona questa pratica

L'autore dell'attacco invia una richiesta UDP contraffatta ad un server intermediario, che invia un numero quasi infinito di pacchetti di risposta all'indirizzo IP dell'obiettivo (invece di inviarli all'indirizzo IP effettivo di chi sta effettuando l'attacco). La tecnica amplifica le dimensioni di un attacco DDoS, ma UDP è solo uno dei numerosi protocolli internet su cui è possibile tentare questa pratica, sono inclusi anche il Domain Name System (DNS) e Network Time Protocol (NTP) e la memcached.

L'attacco è durato solo 15 minuti, spiega Toh in un post sul blog. "La maggior parte degli attacchi all'industria dei giochi provengono dal botnet Mirai e. La stragrande maggioranza sono stati spoof flood UDP, mentre una piccola parte sono stati attacchi UDP, SSDP, Memcached e NTP".

"I carichi di lavoro altamente sensibili alla latenza, come i server di gioco multiplayer, non possono tollerare attacchi UDP a raffica. Interruzioni di un paio di secondi possono influire sulle partite competitive, mentre le interruzioni che durano più di 10 secondi in genere fanno interrompere una partita", spiega Toh.

L'industria dei giochi è stata colpita da numerosi attacchi DDoS quest'anno: sono stati coinvolti titoli come Titanfall, Escape from Tarkov, Dead by Daylight e Final Fantasy, osserva Microsoft.