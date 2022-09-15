Prima di giugno 2022, questo cliente ha registrato un traffico di attacchi sferrati solo contro il proprio data center principale; tuttavia, ha compreso fin dall'inizio l'importanza di adottare una strategia difensiva completa e ha integrato i suoi 12 data center globali rimanenti sulla piattaforma Prolexic per la massima tranquillità. Ciò si è rivelato estremamente fortuito poiché la campagna di attacchi si è ampliata inaspettatamente, colpendo sei diverse sedi globali, dall'Europa al Nord America. Questi eventi riflettono una tendenza crescente dei criminali a colpire un numero sempre maggiore di obiettivi dopo un'approfondita ricognizione..

Mitigazione degli attacchi



Per contrastare un attacco con questo tipo di grandezza e complessità, Akamai ha sfruttato una combinazione equilibrata di strumenti di mitigazione manuali e automatizzati: il 99,8% dell'attacco è stato mitigato grazie alla strategia difensiva proattiva del cliente, una misura di sicurezza preventiva implementata dal SOCC (Security Operations Command Center) di Akamai. Il traffico di attacchi rimanente e gli attacchi successivi che sfruttavano diversi vettori sono stati rapidamente mitigati dai nostri addetti alla protezione dedicati. Sulla scia di attacchi DDoS sempre più sofisticati che vengono sferrati in tutto il mondo, molte aziende hanno difficoltà a gestire le risorse addette alla sicurezza a livello interno, pertanto preferiscono affidarsi al SOCC di Akamai per potenziare e ampliare il proprio team di risposta agli incidenti.



Il sistema Command-and-Control dei criminali non ha tardato ad avviare un attacco mirato a più obiettivi, che è passato in 60 secondi da 100 a 1.813 IP attivi al minuto. Tali IP sono stati distribuiti su otto sottoreti distinte in sei diverse sedi. Un attacco così ampiamente distribuito potrebbe sommergere di avvisi un team di sicurezza impreparato, rendendo difficile valutare la gravità e la portata dell'intrusione, per non parlare del fatto di dover contrastare l'attacco. Sean Lyons, Senior Vice President e General Manager, Infrastructure Security, afferma che "la cultura della specializzazione DDoS di Akamai Prolexic e l'attenzione ai progetti e alla storia dell'infrastruttura dei clienti sono radicati nella difesa degli attacchi più complessi e sfaccettati e la nostra piattaforma è dotata di strumenti specifici per la mitigazione delle minacce, anche nel "caos della guerra"."