Cloudflare: il più grande attacco DDoS della storia è stato sventato

Nel fine settimana, Cloudflare ha rilevato e bloccato quello che descrive come il più grande attacco DDoS (Distributed Denial-of-Service) volumetrico fino ad oggi mai riscontrato.

Si è trattato di un aumento di circa l’80% in più rispetto al record precedente, un DDoS HTTPS di 26 milioni di RPS mitigato da Cloudflare a giugno.

Gli attacchi sono stati lanciati utilizzando oltre 30.000 indirizzi IP di più fornitori di cloud contro vari obiettivi, inclusi fornitori di giochi, piattaforme di cloud computing, società di criptovaluta e provider di hosting.

La società ha affermato di aver rilevato e mitigato non solo uno, ma un’ondata di dozzine di attacchi DDoS ipervolumetrici che hanno preso di mira i propri clienti durante il fine settimana.

“La maggior parte degli attacchi ha raggiunto il picco di 50-70 milioni di richieste al secondo (rps) con il più grande che ha superato i 71 milioni di rps”

hanno affermato Omer Yoachimik, Julien Desgats e Alex Forster di Cloudflare .

“Questo è il più grande attacco DDoS HTTP segnalato mai registrato, oltre il 35% in più rispetto al precedente record di 46 milioni di rps a giugno 2022”.

Attacchi DDoS sempre più potenti e più frequenti si allineano con il recente rapporto sulle minacce DDoS di Cloudflare che sintetizza:

• la quantità di attacchi HTTP DDoS è aumentata del 79% su base annua;
• il numero di attacchi volumetrici superiori a 100 Gbps è cresciuto del 67% trimestre su trimestre (QoQ);
• il numero di attacchi di durata superiore a tre ore è aumentato dell’87% su base trimestrale.

La notizia di oggi arriva dopo l’annuncio di Google nell’agosto 2022 di aver bloccato un attacco DDoS record sul protocollo HTTPS contro un cliente di Google Cloud Armor che aveva raggiunto 46 milioni di RPS.

Gli attacchi DDoS volumetrici sono cresciuti lentamente di dimensioni dal 2021, quando diverse botnet hanno iniziato a sfruttare dispositivi potenti per colpire obiettivi con milioni di richieste al secondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore