Cloudflare Sventa il Maggiore Attacco DDoS di Sempre con un Picco di 3.8Tbps

La rete di distribuzione dei contenuti Cloudflare ha annunciato mercoledì di aver recentemente “auto-mitigato” un attacco di Denial of Service Distribuito (DDoS) da record, che ha raggiunto un picco di 3.8 terabit al secondo.

Per chi non lo sapesse, un attacco DDoS si verifica quando più sistemi inondano la larghezza di banda o le risorse di un sistema mirato, solitamente uno o più server web, per rendere un servizio online, una risorsa di rete o una macchina host non disponibile.

Un attacco DDoS utilizza più di un indirizzo IP o macchina unici, spesso provenienti da migliaia di host infettati da malware.

Secondo Cloudflare, la campagna durata un mese, iniziata all’inizio di settembre 2024, ha preso di mira l’infrastruttura della rete (livelli di rete e trasporto L3/4), con un picco straordinario di 3.8 Tbps e una durata di 65 secondi.

Cloudflare ha sottolineato di aver rilevato e mitigato automaticamente tutti gli attacchi DDoS.

“Le difese di Cloudflare hanno mitigato oltre cento attacchi DDoS ipervolumetrici L3/4 durante il mese, con molti che superavano i 2 miliardi di pacchetti al secondo (Bpps) e 3 terabit al secondo (Tbps). L’attacco più grande ha raggiunto un picco di 3.8 Tbps — il più grande mai divulgato pubblicamente da qualsiasi organizzazione. Rilevamento e mitigazione sono stati completamente autonomi,” si legge nel post del blog pubblicato da Cloudflare mercoledì.

Questa campagna di attacco – il più grande attacco informatico nella storia di Internet – ha preso di mira più clienti in vari settori, tra cui servizi finanziari, Internet e telecomunicazioni.

Tuttavia, l’azienda non ha divulgato i nomi dei soggetti presi di mira nell’attacco DDoS. Ha anche preso di mira la saturazione della larghezza di banda e l’esaurimento delle risorse di applicazioni e dispositivi in linea.

L’attore della minaccia dietro la campagna ha utilizzato prevalentemente il Protocollo Datagram User (UDP) su una porta fissa, progettato per trasferire dati rapidamente.

La campagna è originata da tutto il mondo, con porzioni più grandi provenienti da Vietnam, Russia, Brasile, Spagna e Stati Uniti.

Inoltre, l’attaccante sembrava utilizzare più tipi di dispositivi compromessi, tra cui dispositivi MikroTik, Registratori Video Digitali (DVR) e Server Web, per inondare il bersaglio con volumi di traffico eccezionalmente grandi.

Inoltre, gli attacchi ad alta velocità sono collegati a router ASUS compromessi.

I clienti di Cloudflare che utilizzano i suoi servizi di proxy inverso HTTP (ad es., Cloudflare WAF e Cloudflare CDN), così come i clienti che utilizzano Spectrum e Magic Transit, sono automaticamente protetti.

L’ultimo record di attacco DDoS volumetrico più grande era detenuto da Microsoft, che ha difeso un attacco che ha raggiunto un picco di 3.47 Tbps e un tasso di pacchetti di 340 milioni di pacchetti al secondo alla fine del 2021.

Il più grande attacco precedentemente visto da Cloudflare ha raggiunto un picco di 2.6 Tbps.

“L’ampiezza e la frequenza di questi attacchi sono senza precedenti. A causa delle loro dimensioni e dei tassi di bit/pacchetti al secondo, questi attacchi hanno la capacità di abbattere proprietà Internet non protette, così come proprietà Internet che sono protette da attrezzature on-premise o da fornitori di cloud che semplicemente non hanno una capacità di rete sufficiente o copertura globale per gestire questi volumi insieme al traffico legittimo senza compromettere le prestazioni,” ha concluso Cloudflare.

“Cloudflare, tuttavia, ha la capacità di rete, la copertura globale e i sistemi intelligenti necessari per assorbire e mitigare automaticamente questi attacchi mostruosi.