Ieri è andata in scena una nuova ondata di attacchi DDOS – molto probabilmente della tipologia SlowHTTPattack – condotti dal gruppo filorusso NONAME057, di matrice politica, verso siti web italiani, tra i quali il sito web della Presidente del Consiglio Giorgia Meloni, L’Agenzia delle Dogane e Monopoli di Stato, ASSOSIM, CONSOB, AGCOM.
Ormai i provider hanno imparato la lezione dagli attacchi precedenti ed hanno attivato – tramite i border firewalls – il blocco del traffico proveniente da classi di indirizzi IP geolocalizzati di altre regioni o nazioni.
Certamente sarebbe più elegante predisporre misure di blocco dinamico limitate ai soli indirizzi IP dai quali proviene il DDOS.
Come abbiamo sempre raccomandato, è comunque necessario adottare preventive misure di hardening del server web, e possibilmente frapporre – tra webserver e clients – una CDN, tenuto conto che gli attacchi possono instaurarsi instantaneamente da indirizzi IP di ogni parte del globo, ed è impensabile tagliare fuori tutto il resto del mondo permanentemente o per lunghi periodi.
Stamani tutti i siti web attaccati rispondono regolarmente, se consultati da indirizzi IP italiani (ed in alcuni casi abbiamo visto anche da subnet svizzere).