Attacco DDoS da record colpisce una rete importante inondando Internet con un traffico travolgente
Nell'attuale panorama informatico in rapida evoluzione, gli attacchi Distributed Denial of Service (DDoS) rimangono una delle armi più potenti nell'arsenale di un hacker. Proprio quando le organizzazioni pensano di aver visto tutto, emergono nuovi attacchi che infrangono i record precedenti. L'ultimo caso emblematico è un attacco DDoS che ha recentemente raggiunto la sbalorditiva cifra di 3,8 terabit al secondo (Tbps) e 2,14 miliardi di pacchetti al secondo (Pps), stabilendo un nuovo punto di riferimento nel mondo degli attacchi informatici.
Questo evento da record è stato mitigato da Cloudflare, un'azienda leader nel settore delle prestazioni e della sicurezza web. Secondo Matthew Prince, CEO di Cloudflare, l'attacco ha preso di mira un cliente di un provider di hosting non identificato. Il volume e l'intensità dell'attacco hanno lasciato molti esperti a bocca aperta, in quanto ha superato il precedente record di 3,47 Tbps stabilito nel 2021 durante un attacco ai sistemi Microsoft.
Sommario
Come capire i numeri sulla portata dell'attacco?
Per mettere le cose in prospettiva, l'attacco mitigato da Cloudflare a 3,8 Tbps surclassa molti dei più grandi attacchi DDoS visti negli ultimi anni. Il precedente attacco più alto affrontato da Cloudflare era a 2,6 Tbps, un'impresa significativa all'epoca. Tuttavia, quest'ultimo attacco non solo ha battuto il record volumetrico, ma ha anche superato i precedenti record per pacchetti al secondo.
Vale la pena notare che gli attacchi DDoS volumetrici come questo mirano a inondare le reti con una quantità schiacciante di traffico, paralizzando di fatto i servizi online. Per contestualizzare, OVHcloud ha segnalato un attacco al protocollo di rete da 840 milioni di Pps all'inizio del 2024, una cifra che impallidisce in confronto ai 2,14 miliardi di Pps di Cloudflare durante questo recente evento.
La crescente minaccia degli attacchi ipervolumetrici
Ciò che rende questo ultimo attacco particolarmente preoccupante è l'aumento degli attacchi DDoS Layer 3/4 (L3/4) ipervolumetrici. Questi tipi di attacchi si concentrano sul sovraccarico dell'infrastruttura di rete, aggirando le difese tradizionali. Cloudflare ha rivelato che l'attacco faceva parte di una campagna della durata di un mese iniziata a settembre 2024, con oltre 100 attacchi simili mitigati durante quel periodo. Molti di questi attacchi hanno superato le soglie di 2 miliardi di Pps e 3 Tbps, dimostrando quanto siano diventate avanzate queste minacce.
Gli obiettivi includevano clienti di settori di alto profilo come servizi finanziari, telecomunicazioni e Internet. Questi attacchi, lanciati da sistemi compromessi in tutto il mondo, tra cui paesi come Russia, Brasile, Spagna e Stati Uniti, hanno utilizzato una varietà di dispositivi, tra cui server Web compromessi, DVR e router. La portata globale di questa minaccia indica che nessuna organizzazione è immune, indipendentemente dalla posizione o dal settore.
DDoS a livello applicativo: una nuova dimensione del pericolo
Mentre gli attacchi volumetrici sono progettati per sopraffare le reti, gli attacchi DDoS a livello applicativo prendono di mira servizi specifici, rendendoli più difficili da rilevare. Un metodo degno di nota, HTTP/2 Rapid Reset, ha fatto scalpore nel 2024 come strumento preferito dai criminali informatici. Google ha osservato un attacco con un picco di 398 milioni di richieste al secondo (Rps), superando di gran lunga il precedente record di 71 milioni di Rps. Anche Cloudflare e AWS hanno assistito ad attacchi simili, con picchi rispettivamente di 201 milioni di Rps e 155 milioni di Rps. Questo metodo emergente rappresenta una nuova sfida per i team di sicurezza informatica in tutto il mondo.
La strada da percorrere per rafforzare le difese
Con l'aumento delle dimensioni e della sofisticatezza degli attacchi DDoS, è chiaro che le organizzazioni devono adottare strategie più avanzate per difendersi da queste minacce in continua evoluzione. Il successo di Cloudflare nel mitigare questo attacco da record evidenzia l'importanza di investire in sistemi di difesa robusti, tra cui monitoraggio del traffico basato sull'intelligenza artificiale, meccanismi di risposta automatizzati e condivisione di intelligence sulle minacce globali.
L'aumento degli attacchi ipervolumetrici segna un punto critico nel panorama della sicurezza informatica. Mentre giganti della tecnologia come Cloudflare, AWS e Google hanno dimostrato la loro capacità di mitigare queste minacce, la crescente frequenza e intensità degli attacchi servono come un duro promemoria del fatto che ogni organizzazione deve essere preparata.
In conclusione, gli attacchi DDoS si stanno evolvendo a un ritmo rapido e, anche se abbiamo appena assistito all'attacco più grande di sempre, la domanda rimane: quanto più grandi potranno diventare?