Aruba sotto attacco DDoS

La famosa webfarm Aruba è stata vittima in questi giorni di un pesante attacco DDoS, aggravato da alcuni malfunzionamenti tecnici

di Marco Giuliani pubblicata il 02 Ottobre 2004, alle 13:38 nel canale Sicurezza

Molti utenti in questi giorni si sono visti sparire il proprio sito hostato su Aruba per diverse ore, o comunque hanno rilevato difficoltà nell'accesso.
La webfarm Aruba è stata vittima di un pesante attacco DDoS che sta continuando, seppure in modo più lieve, in queste ore.
L'attacco non sembra essere partito dall'Italia, visto che il traffico è quasi esclusivamente internazionale. La fonte primaria dell'attacco tuttavia non è stata ancora identificata.

Il traffico generato dall'attacco ha raggiunto punte di più di 3Gbit/s, in parte tamponato dalla struttura di Aruba capace di gestire un traffico di 7,5Gbit/s.
Un servizio come quello di Aruba è continuamente al centro di vari tipi di attacchi; tuttavia quello che è stato sferrato nel periodo tra il 26 e il 30 settembre è stato un evento straordinario per dimensione, persistenza e organizzazione.

La quasi totalità dei pacchetti spediti nell'attacco aveva una dimensione piccolissima: si è arrivati ad un traffico di 3Gbit/s formato da milioni di pacchetti da 40 bytes ciascuno.
La situazione si è inoltre complicata a causa di alcuni malfunzionamenti nei router della serie Cisco 12000.
Durante l'attacco l'acceleratore hardware delle access lists (PSA) non ha funzionato correttamente, causando instabilità. Disattivando il PSA, tuttavia, le ACL non venivano applicate e non filtravano tutto il traffico dannoso che, visto l'attacco, ha reso irraggiungibili i webserver.

L'unico modo per risolvere immediatamente era quello di disattivare il PSA, ma disabilitandolo non venivano applicate le ACL.
Aruba ha preferito subire alcuni down, dovuti ai riavii degli apparati, piuttosto che disabilitare il firewall.
Probabilmente, se non ci fosse stato il problema del malfunzionamento del PSA, i clienti avrebbero percepito molto poco l'attacco.

La società ha comunque dichiarato che tutta la webfarm è tornata pienamente operativa dalle 13:40 di ieri.
É stata ovviamente sporta denuncia alle autorità competenti.

Ringraziamo Aruba per averci fornito tutti i dettagli.

I migliori sconti su Amazon oggi

-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00€ Compra ora

-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00€ Compra ora

-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90€ Compra ora

Rassegna dal web: Barebone Shuttle per cpu Socket 939

Microsoft anti-spyware in un prossimo futuro?

SaettaC02 Ottobre 2004, 13:43 #1

Scusate l'ignoranza grande così

Ma qual'è il significato dell'acronimo DDoS? Io sapevo DoS = denial of service... mi manca la prima D

eraser02 Ottobre 2004, 13:43 #2

Distributed Denial Of Service

Korn02 Ottobre 2004, 13:55 #3

cioè lo vendono alle macchinette self service?

Leron02 Ottobre 2004, 14:00 #4

certo che una mail potevano anche mandarla agli utenti... stavo approntado un sito e mi sono trovato indietro col lavoro

edivad8202 Ottobre 2004, 14:03 #5

Originariamente inviato da Korn
cioè lo vendono alle macchinette self service?

distribuited, ovvero non da un solo punto

riaw02 Ottobre 2004, 14:13 #6

io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......

Sharkie02 Ottobre 2004, 14:21 #7

korn potevi evitarla lol

HyperText02 Ottobre 2004, 14:23 #8

Originariamente inviato da riaw
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......

Anche a me

SaettaC02 Ottobre 2004, 14:31 #9

E io vi do un distribuited thanks, ossia un grazie distribuited, non ad un solo utente

KVL02 Ottobre 2004, 14:54 #10

Mmm, chissà chi sarà il burlone... cmq ottima capacità organizzativa, e soprattutto tecnica, per mandare in tilt i router Cisco... cmq ottima dimostrazione, mi dispiace solo per chi con i siti di Aruba ci lavora... e che per 30€ l'anno fornisce un servizio più che ottimo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony FE 50-150mm F2 G Master. il bokeh monster ora è zoom

Mazda 6e è l'elettrica della svolta

Star Wars: Bruno

114

World Press Photo: i vincitori del Contest 2025

Renault 5 Turbo 3E

Toyota C-HR+, ecco le primissime foto dell'auto elettrica giapponese

GeForce RTX 5060 Ti 16 GB recensione: NVIDIA porta Blackwell nella fascia media GeForce RTX 5060 Ti 16 GB debutta oggi a un prezzo di partenza (MSRP) di 459€. Costa 100€ in meno della RTX 4060 Ti 16 GB, offre il 20% di prestazioni in più in...

REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione REDMAGIC 10 Air è l'evoluzione degli smartphone da gaming con un design più sottile e leggero rispetto al 10 Pro, mantenendo prestazioni elevate grazie allo Snapdragon...

Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo! Abbiamo avuto l'opportunità di provare The Last of Us Parte II Remastered per PC, titolo che chiude (almeno stando alle parole di Naughty Dog) una delle saghe simbolo...

DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone! Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

CRESCO8, la Formula 1 dell’HPC: ENEA e Lenovo insieme per affrontare le sfide della ricerca ENEA inaugura CRESCO8, il supercomputer realizzato con Lenovo per affrontare le grandi sfide scientifiche: dalla fusione nucleare al clima, dalla bioinformatica...

Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile Con il progetto Emblème Renault propone una vettura familiare importante nelle dimensiooni, che abbina batteria elettrica ad un'alimentazione alternativa a idrogeno...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

Aruba sotto attacco DDoS

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

32 Commenti