Cloudflare ha bloccato un attacco DDoS da 3,8 Tbps, il più grande registrato finora. Grazie ai sistemi di protezione dell’azienda californiana, la rilevazione e la mitigazione è avvenuta automaticamente evitando l’interruzione dei servizi. Come spesso accade, l’attacco è stato effettuato sfruttando dispositivi di rete che fanno parte di una botnet.
Descrizione dell’attacco DDoS
Gli attacchi sono durati circa un mese. I bersagli erano clienti di Cloudflare nel settore finanziario, Internet e telecomunicazioni. Gli obiettivi principali sono stati la saturazione della larghezza di banda e l’esaurimento delle risorse di app e dispositivi.
L’enorme volume di traffico è arrivato da numerosi dispositivi compromessi, tra cui router, DVR e web server, che si trovano in Vietnam, Russia, Spagna, Brasile e Stati Uniti. Gli attacchi più pesanti sono stati effettuati con router ASUS, sfruttando la vulnerabilità CVE-2024-3080 scoperta da Censys.
Oltre a quello record da 3,8 Tbps ci sono stati molti attacchi da oltre 3 Tbps e 2 Bpps (miliardi di pacchetti al secondo). Infettando i dispositivi e aggiungendoli alla botnet, i cybercriminali hanno cercato di saturare la larghezza di banda della rete e di esaurire le risorse (CPU in particolare) attraverso un bombardamento continuo di pacchetti. L’attacco da 3,8 Tbps è durato 65 secondi.
Cloudflare offre ai clienti varie soluzioni che permettono di rilevare e bloccare simili attacchi, tra cui CDN (Content Delivery Network), WAF (Web Application Firewall), Spectrum, Magic Transit e Anycast. Quest’ultima tecnologia consente di effettuare il routing del traffico verso server differenti, quindi le richieste che arrivano dai dispositivi compromessi sono gestite dal server più vicino.