Il Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) aveva intensificato il monitoraggio delle minacce, rilevando attività che potrebbero indicare altri attacchi DDoS contro amministrazioni pubbliche e aziende. La previsione è risultata esatta, in quanto il gruppo filo-russo Killnet ha colpito i siti web di agenzia governative, ministeri e sei aeroporti. Il CSIRT ha fornito ulteriori dettagli sulle diverse tipologie di attacchi.
Ancora problemi per i siti di Milano Linate e Malpensa
In base alle informazioni fornite dalla Polizia Postale, gli attacchi DDoS sono iniziati intorno alle ore 22 del 19 maggio. I bersagli dei cybercriminali sono stati i siti web del Consiglio Superiore della Magistratura, dell’Agenzia delle dogane e dei ministeri di Esteri, dell’Istruzione e dei Beni culturali. Il collettivo russo Killnet ha confermato sul canale Telegram anche gli attacchi contro i siti di sei aeroporti (Milano Malpensa, Milano Linate, Bergamo Orio al Serio, Genova, Rimini e Olbia Costa Smeralda). Al momento solo quelli di Malpensa e Linate mostrano un’eccessiva lentezza nel caricamento delle pagine.
Il CSIRT ha pubblicato un approfondimento per descrivere la varie tipologie di attacchi DoS/DDoS che possono essere messe in atto prima o durante l’attacco. In base alla specifica risorsa colpita possono essere individuate le tre categorie principali: volumetrici, esaurimento di stato e applicativi.
Un attacco DDoS di tipo volumetrico mira al consumo della banda di rete destinata alla fruizione di un servizio. Generando un volume di traffico superiore alla banda disponibile si impedisce l’accesso al sito. Lo scopo di un attacco ad esaurimento di stato è invece il consumo delle risorse di calcolo e/o di memoria dei dispositivi di rete, sui quali sono presenti le tabelle di stato del protocollo TCP.
Infine, un attacco di tipo applicativo mira al consumo dei processi software, del numero di thread, del numero connessioni o dello spazio su disco. Tra le varie misure di mitigazione ci sono i sistemi anti-DDoS, le CDN (Content Delivery Network) e i WAF (Web Application Firewall). Questi ultimi sono offerti da diversi leader del settore. Tra le soluzioni più affidabili c’è Bitdefender GravityZone.