Cloudflare: il più grande attacco DDoS della storia è stato sventato

15 Febbraio 2023 15:30

Nel fine settimana, Cloudflare ha rilevato e bloccato quello che descrive come il più grande attacco DDoS (Distributed Denial-of-Service) volumetrico fino ad oggi mai riscontrato.

Si è trattato di un aumento di circa l’80% in più rispetto al record precedente, un DDoS HTTPS di 26 milioni di RPS mitigato da Cloudflare a giugno.

Gli attacchi sono stati lanciati utilizzando oltre 30.000 indirizzi IP di più fornitori di cloud contro vari obiettivi, inclusi fornitori di giochi, piattaforme di cloud computing, società di criptovaluta e provider di hosting.

Advertising

La società ha affermato di aver rilevato e mitigato non solo uno, ma un’ondata di dozzine di attacchi DDoS ipervolumetrici che hanno preso di mira i propri clienti durante il fine settimana.

“La maggior parte degli attacchi ha raggiunto il picco di 50-70 milioni di richieste al secondo (rps) con il più grande che ha superato i 71 milioni di rps”

hanno affermato Omer Yoachimik, Julien Desgats e Alex Forster di Cloudflare .

Registra 71 milioni di attacchi DDoS RPS — *Picco di 71 milioni di RPS (Cloudflare)*

“Questo è il più grande attacco DDoS HTTP segnalato mai registrato, oltre il 35% in più rispetto al precedente record di 46 milioni di rps a giugno 2022”.

Attacchi DDoS sempre più potenti e più frequenti si allineano con il recente rapporto sulle minacce DDoS di Cloudflare che sintetizza:

Advertising

la quantità di attacchi HTTP DDoS è aumentata del 79% su base annua;
il numero di attacchi volumetrici superiori a 100 Gbps è cresciuto del 67% trimestre su trimestre (QoQ);
il numero di attacchi di durata superiore a tre ore è aumentato dell’87% su base trimestrale.

La notizia di oggi arriva dopo l’annuncio di Google nell’agosto 2022 di aver bloccato un attacco DDoS record sul protocollo HTTPS contro un cliente di Google Cloud Armor che aveva raggiunto 46 milioni di RPS.

Gli attacchi DDoS volumetrici sono cresciuti lentamente di dimensioni dal 2021, quando diverse botnet hanno iniziato a sfruttare dispositivi potenti per colpire obiettivi con milioni di richieste al secondo.

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore