Attacchi DDoS, come si combattono
Guida pratica per conoscere e contrastare gli attacchi di tipo Distributed Denial of Service.
- Articolo multipagina1 / 5
[ZEUS News - www.zeusnews.it - 19-09-2013]
Le istituzioni finanziarie si trovano a combattere contro ondate di grandi attacchi DDoS (Distributed Denial of Service) dall'inizio dello scorso anno.
Molti di questi attacchi sono stati opera di un gruppo chiamato Qassam Cyber Fighters (QCF), che fino a poco fa pubblicava aggiornamenti settimanali su Pastebin, illustrando ai lettori i motivi della loro sforzi e riassumendo Ababil Operation, la loro campagna DDoS.
Ma anche altri gruppi di hacktivist hanno lanciato i propri attacchi DDoS e preso di mira istituzioni e fornitori di servizi finanziari con attacchi mirati su moduli e contenuti web.
Ci sono state anche segnalazioni di attacchi informatici a livello stato-nazione verso banche e agenzie governative, oltre ad attività complesse e multi-vettore, che hanno combinato attacchi DDoS con violazioni di account online e persino frodi conclamate.
Da un anno e mezzo a questa parte l'attività di hacking è aumentata costantemente in termini di intensità e continua regolarmente a evolvere. I recenti incidenti registrati presso banche di ogni dimensione hanno dimostrato che ci sono numerosi tipi di attacchi DDoS. Questi comprendono attacchi massivi tradizionali SYN e DNS, ma anche amplificazione DNS, layer applicativi e attacchi mirati ai contenuti.
Le attività di Denial of Service (DoS) che hanno preso di mira fonti e contenuti crittografati di pagine web SSL rappresentano un'ulteriore sfida.
|
In alcuni casi, gli avversari si sono spostati a una forma mista di attacco che incorpora metodi application layer più difficili da bloccare a grandi volumi di attacchi "a buon mercato", che possono essere filtrati e bloccati con mezzi semplici.
Per far fronte a questo livello di attività malevole, i CIO, i CISO e i loro team devono attuare un piano e prendere in considerazione un ampio set di strumenti difensivi che combinano tecnologie on-premise e servizi di "scrubbing" basati su cloud.
Essi devono anche cominciare a esplorare e, infine, implementare una raccolta efficace di informazioni e di metodologie di distribuzione che aiutano a realizzare una strategia globale di mitigazione del rischio DoS.
Ti invitiamo a leggere la pagina successiva di questo articolo:
L'importanza dello scrubbing
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
Commenti all'articolo (ultimi 5 di 9)
9-10-2013 07:54
1-10-2013 03:09
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Periferiche esterne:
chiavetta usb----protetta che fare - Dal processore al case:
NUOVO PC - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql
