blog.imm.cnr.it

Gentili APM,
di seguito un report su quanto in oggetto:
 

• Nella giornata di martedi 26 luglio la rete ha subito un attacco nella fascia oraria 11-12, tale evento è stato gestito dal sistema di mitigazione automatico di DDoS attivo sulla Rete GARR (CORERO) che purtroppo, data la natura dell'attacco, lo ha mitigato efficacemente ma in maniera parziale

• Nella giornata di mercoledi 27 luglio la rete ha subito due nuovi attacchi, uno intorno alle 14 e uno intorno alle 16: la tipologia è piu o meno la stessa ma con destinazioni diverse. Anche in questa occasione, il sistema di mitigazione di DDoS è entrato in funzione ma l'attacco è stato contrastato parzialmente (sebbene in maniera efficace). In questo secondo evento, inoltre, è stata posta in essere una ulteriore azione di filtraggio del traffico che ha riguardato i link con gli upstream provider internazionali. Durante gli attacchi si e' infatti osservato un incremento del traffico cosi' elevato tale da saturarne la capacita', comportando il blocco pressoche' totale delle comunicazioni verso l'internet commerciale internazionale, con un impatto generalizzato per tutti gli utenti. Non c'e' invece stata saturazione sui link verso l'internet commerciale a livello nazionale nei punti di interscambio di Milano, Roma e in altre regioni.

Il NOC, con la collaborazione del CERT, sta monitorando costantemente la situazione. Oltre CORERO e' prevista l'attivazione di filtri specifici qualora ce ne fosse la necessità.

Grazie per l'attenzione

Saluti
Fabrizio Bataloni

-- 
FABRIZIO BATALONI
Consortium GARR

NOC - Network Operation Centre
---------------------------------------
NOC: 06 4962 2550 - 06 8400 8400
Mail: noc[@]garr.it
Skype: fabri20031

Working shift: Mon - Fri 9.30 - 18 (UTC+2)