Cloudflare: il più grande attacco DDoS della storia è stato sventato

Redazione RHC : 15 Febbraio 2023 15:30

Nel fine settimana, Cloudflare ha rilevato e bloccato quello che descrive come il più grande attacco DDoS (Distributed Denial-of-Service) volumetrico fino ad oggi mai riscontrato.

Si è trattato di un aumento di circa l’80% in più rispetto al record precedente, un DDoS HTTPS di 26 milioni di RPS mitigato da Cloudflare a giugno.

Gli attacchi sono stati lanciati utilizzando oltre 30.000 indirizzi IP di più fornitori di cloud contro vari obiettivi, inclusi fornitori di giochi, piattaforme di cloud computing, società di criptovaluta e provider di hosting.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La società ha affermato di aver rilevato e mitigato non solo uno, ma un’ondata di dozzine di attacchi DDoS ipervolumetrici che hanno preso di mira i propri clienti durante il fine settimana.

“La maggior parte degli attacchi ha raggiunto il picco di 50-70 milioni di richieste al secondo (rps) con il più grande che ha superato i 71 milioni di rps”

hanno affermato Omer Yoachimik, Julien Desgats e Alex Forster di Cloudflare .

“Questo è il più grande attacco DDoS HTTP segnalato mai registrato, oltre il 35% in più rispetto al precedente record di 46 milioni di rps a giugno 2022”.

Attacchi DDoS sempre più potenti e più frequenti si allineano con il recente rapporto sulle minacce DDoS di Cloudflare che sintetizza:

• la quantità di attacchi HTTP DDoS è aumentata del 79% su base annua;
• il numero di attacchi volumetrici superiori a 100 Gbps è cresciuto del 67% trimestre su trimestre (QoQ);
• il numero di attacchi di durata superiore a tre ore è aumentato dell’87% su base trimestrale.

La notizia di oggi arriva dopo l’annuncio di Google nell’agosto 2022 di aver bloccato un attacco DDoS record sul protocollo HTTPS contro un cliente di Google Cloud Armor che aveva raggiunto 46 milioni di RPS.

Gli attacchi DDoS volumetrici sono cresciuti lentamente di dimensioni dal 2021, quando diverse botnet hanno iniziato a sfruttare dispositivi potenti per colpire obiettivi con milioni di richieste al secondo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli