Respinto uno dei più grandi attacchi DDoS: la vittima è Yandex

12 Settembre 2021 Gabriele La Greca

Il gigante tecnologico russo Yandex ha dichiarato che, durante i mesi di agosto e settembre, è stato colpito dal più grande attacco DDoS (che sta per distributed denial of service) mai registrato. L’ondata di traffico “spazzatura”, destinata a sopraffare i sistemi con una quantità di richieste esorbitante e abbatterli, ha raggiunto il picco il 5 settembre, ma Yandex è riuscita a difendersi con successo a tutti gli attacchi ricevuti. Ma che valori ha raggiunto il picco?

Solo poche settimane prima il misfatto, Cloudflare ha reso noto di aver gestito un altro attacco di tipo Distributed Denial of Service da 17.2 milioni di richieste al secondo, che a quanto pare è tre volte tanto il valore raggiunto da un record precedente. Che valori ha raggiunto l’attacco a Yandex?

“I nostri esperti sono riusciti a respingere un attacco record da quasi 22 milioni di richieste al secondo. Questo è il più grande attacco conosciuto nella storia di Internet.”

Yandex: 22 milioni di richieste per l’attacco DDoS ricevuto

Sull’attacco in questione giungono però informazioni interessanti. Infatti, l‘attacco è avvenuto attraverso RuNet: si tratta del segmento russo di Internet, creato per funzionare indipendentemente dal web mondiale. Il suo scopo è quello di mantenere in funzione l’infrastruttura di comunicazione unificata a livello nazionale in caso di attacco informatico da parte di un avversario straniero.

ddos

A quanto pare nessun servizio offerto da Yandex è stato interrotto. La protezione dall’attacco è avvenuta in collaborazione con Qrator Labs, che fornisce ai propri clienti un servizio di protezione DDoS per le risorse cloud. Fonti interne si rifiutano di fornire ulteriori informazioni sull’attacco a causa di un audit in corso, ma hanno osservato che l’incidente rappresenta “una minaccia per le infrastrutture su scala nazionale”.

Una nuova botnet è l’origine dell’attacco DDoS

Ad eseguire l’attacco è stata una nuova botnet, che ha ricevuto il nome Mēris e trae la sua potenza da decine di migliaia di dispositivi compromessi che i ricercatori ritengono essere principalmente potenti apparecchiature di rete.

I ricercatori pensano che il numero di device compromessi e appartenenti alla botnet siano circa 250’000, ma l’attacco ai server dell’azienda russa è stato effettuato da circa 56’000 host. Questa differenza tra la forza attaccante e il numero totale di host infetti che formano Mēris è spiegata dal fatto che normalmente gli amministratori non vogliono sfoggiare tutta la potenza della loro botnet in un colpo solo.

ddos
Botnet Meris. Credits: habr

La storia degli attacchi della botnet a Yandex presenta la seguente cronologia (dove RPS sta per “request per second”):

  • 2021-08-07 – 5,2 milioni di RPS
  • 2021-08-09 – 6,5 milioni di RPS
  • 2021-08-29 – 9,6 milioni di RPS
  • 2021-08-31 – 10,9 milioni di RPS
  • 2021-09-05 – 21,8 milioni di RPS

Attacchi DDoS sempre più grandi e sempre più frequenti

Il panorama delle minacce online continua ad evolversi a un ritmo accelerato, con un aumento irrefrenabile di attacchi DDoS, prendendo di mira nuovi obiettivi e creando nuove botnet. Proprio il 2020 è risultato essere per i criminali informatici un anno impegnativo (proprio l’anno del Covid-19), con un’attività diffusa di botnet e alcuni dei più grandi attacchi DDoS mai registrati.

Un attacco di questo tipo di un gigabit al secondo è sufficiente per inibire la maggior parte dei servizi da Internet, ma negli ultimi anni stiamo assistendo a picchi di attacchi superiori a un terabit al secondo generati da centinaia di migliaia o addirittura milioni di dispositivi.