InternetNews

Rilevato nuovo tipo di attacco hacker

La divisione Emergency Response Team (ERT) di Radware ha appena scoperto un nuovo tipo di attacco hacker di tipo SYN Flood, una minaccia tra le più serie e potenzialmente dannose tra tutti gli attacchi basati sul protocollo TCP. La squadra ERT di Radware ha rilevato due nuovi attacchi di questo tipo lanciati a breve distanza l’uno dall’altro (meno di 48 ore) verso due target totalmente diversi, due siti web i cui server sono situati addirittura in due continenti diversi.

L’idea di base di un attacco hacker SYN Flood consiste nel saturare le risorse del server attaccato in un’operazione comunemente denominata DDoS (Distributed Denial Of Service), ma quello appena identificato è molto più potente ed agisce in tempi molto minori rispetto a tutti gli attacchi che hanno avuto luogo fino ad oggi. Ecco perchè il nome che è stato dato all’attacco è “Tsunami SYN Flood Attack”.

Lo Tsunami SYN Flood Attack è in sostanza ben diverso da ciò a cui siamo stati abituati a vedere finora: invia pacchetti di dimensione di circa 1kb ciascuno, e la sua configurazione riesce anche a colpire intere reti. A causa delle dimensioni del pacchetto inviate, questo attacco è in grado ben presto di saturare le risorse messe a disposizione dal server attaccato: da quanto abbiamo visto fino ad oggi, gli attacchi avuti luogo attualmente hanno generato picchi di 4-5Gbps.

E’ importante conoscere l’attacco hacker per poterlo prevenire, occorrerà dunque verificare l’effettiva efficacia delle soluzioni di sicurezza adottate. Detto che la maggior parte delle protezioni adottate finora per attacchi di questo tipo non sono efficaci, occorre tenere in considerazione i seguenti aspetti:

  • Occorre prevedere algoritmi basati sul comportamento (behavioural), in modo da rilevare la minaccia e limitarne i danni.
  • E’ buona regola adottare un modello ibrido cloud/on-premise, per prevenire la saturazione della banda.
  • Come sempre in caso di attacchi hacker, occorre sempre avere un piano di azione per l’emergenza, informando ogni componente del gruppo di lavoro su cosa fare durante l’attacco.

Lo Tsunami SYN Flood Attack può diventare un nuovo attacco DDoS (Distributed Denial of Service); quelli messi in atto fino ad ora tuttavia sono attacchi esplorativi, come se fossero dei test per cercare di capire quanto a fondo si può colpire. Radware ha pubblicato un ERT Threat Alert per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti