(AGENPARL) - Roma, 13 Maggio 2022(AGENPARL) – Roma, 13 maggio 2022 – L’Agenzia per la Cybersicurezza Nazionale, sul sito dello CSIRT Italia (https://www.csirt.gov.it) ha pubblicato un nuovo documento con il quale illustra una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo, si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate alcune misure di mitigazione applicabili. Infine, vengono riportate specifiche configurazioni per alcuni dei prodotti più diffusi. Benché questi attacchi DDOS rendono non disponibili i servizi per un certo periodo di tempo, essi non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ramsonware.
Azioni di mitigazione generali
Fermo restando l’opportunità di dotarsi di opportuni sistemi di protezione contro attacchi DDOS di tipo volumetrico, al fine di proteggere i propri sistemi da attacchi applicativi di tipo “Slow HTTP”, si consiglia di applicare le azioni di mitigazione descritte nel dettaglio sul sito dello CSIRT Italia.