Nuovi attacchi DDoS del gruppo filo-russo Killnet
Topic
Approfondimenti
Trending
tutti

Nuovi attacchi DDoS del gruppo filo-russo Killnet

Il gruppo filo-russo Killnet ha effettuato un nuovo attacco DDoS contro diversi siti istituzionali e quelli di sei aeroporti italiani.
Nuovi attacchi DDoS del gruppo filo-russo Killnet
Sicurezza Antivirus Antivirus
Il gruppo filo-russo Killnet ha effettuato un nuovo attacco DDoS contro diversi siti istituzionali e quelli di sei aeroporti italiani.

Il Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) aveva intensificato il monitoraggio delle minacce, rilevando attività che potrebbero indicare altri attacchi DDoS contro amministrazioni pubbliche e aziende. La previsione è risultata esatta, in quanto il gruppo filo-russo Killnet ha colpito i siti web di agenzia governative, ministeri e sei aeroporti. Il CSIRT ha fornito ulteriori dettagli sulle diverse tipologie di attacchi.

Ancora problemi per i siti di Milano Linate e Malpensa

In base alle informazioni fornite dalla Polizia Postale, gli attacchi DDoS sono iniziati intorno alle ore 22 del 19 maggio. I bersagli dei cybercriminali sono stati i siti web del Consiglio Superiore della Magistratura, dell’Agenzia delle dogane e dei ministeri di Esteri, dell’Istruzione e dei Beni culturali. Il collettivo russo Killnet ha confermato sul canale Telegram anche gli attacchi contro i siti di sei aeroporti (Milano Malpensa, Milano Linate, Bergamo Orio al Serio, Genova, Rimini e Olbia Costa Smeralda). Al momento solo quelli di Malpensa e Linate mostrano un’eccessiva lentezza nel caricamento delle pagine.

Il CSIRT ha pubblicato un approfondimento per descrivere la varie tipologie di attacchi DoS/DDoS che possono essere messe in atto prima o durante l’attacco. In base alla specifica risorsa colpita possono essere individuate le tre categorie principali: volumetrici, esaurimento di stato e applicativi.

Un attacco DDoS di tipo volumetrico mira al consumo della banda di rete destinata alla fruizione di un servizio. Generando un volume di traffico superiore alla banda disponibile si impedisce l’accesso al sito. Lo scopo di un attacco ad esaurimento di stato è invece il consumo delle risorse di calcolo e/o di memoria dei dispositivi di rete, sui quali sono presenti le tabelle di stato del protocollo TCP.

Infine, un attacco di tipo applicativo mira al consumo dei processi software, del numero di thread, del numero connessioni o dello spazio su disco. Tra le varie misure di mitigazione ci sono i sistemi anti-DDoS, le CDN (Content Delivery Network) e i WAF (Web Application Firewall). Questi ultimi sono offerti da diversi leader del settore. Tra le soluzioni più affidabili c’è Bitdefender GravityZone.

Fonte: CSIRT

Pubblicato il 21 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Possibili attacchi DDoS verso infrastrutture nazionali

Possibili attacchi DDoS verso infrastrutture nazionali
Sito della Polizia di Stato attaccato da Killnet

Sito della Polizia di Stato attaccato da Killnet
Attacco DDoS contro siti italiani: analisi del CSIRT

Attacco DDoS contro siti italiani: analisi del CSIRT
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Possibili attacchi DDoS verso infrastrutture nazionali

Possibili attacchi DDoS verso infrastrutture nazionali
Sito della Polizia di Stato attaccato da Killnet

Sito della Polizia di Stato attaccato da Killnet
Attacco DDoS contro siti italiani: analisi del CSIRT

Attacco DDoS contro siti italiani: analisi del CSIRT
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Luca Colantuoni
Pubblicato il
21 mag 2022
Link copiato negli appunti