Cloudflare ha rilevato e bloccato una dozzina di attacchi DDoS (Distributed Denial of Service) nel fine settimana. Uno di essi ha raggiunto le 71 milioni di richieste al secondo (rps), superando del 35% il precedente record di 46 milioni di rps (giugno 2022). L’azienda californiana afferma che non c’è nessun legame con il Super Bowl o l’attacco di Killnet contro le organizzazioni sanitarie (il gruppo russo ha colpito ieri anche i siti della NATO).
Attacco DDoS senza precedenti
Gli attacchi DDoS rilevati da Cloudflare sono definiti ipervolumetrici. Oltre a quello da 71 milioni di rps, l’azienda ha mitigato attacchi con un picco di 50-70 milioni di rps. Gli attacchi erano tutti di tipo HTTP/2 e hanno avuto origine da oltre 30.000 indirizzi IP, molti dei quali fanno riferimento a provider cloud. Alcuni dei siti colpiti, protetti da Cloudflare, appartengono ad aziende che operano in vari settori (cloud computing, gaming, criptovalute e hosting).
Cloudflare ha notato che gli attacchi DDoS sono aumentati del 79% rispetto all’anno precedente. Il 67% di essi hanno generato un traffico superiore a 100 Gbps, mentre l’87% è durato oltre tre ore. Sono aumentati anche i cosiddetti attacchi RDDoS (Ransom DDoS). I cybercriminali chiedono alle vittime di pagare un riscatto per interrompere l’attacco.
Le aziende dovrebbero quindi utilizzare specifiche misure per rilevare e mitigare gli effetti di un attacco DDoS. Altrimenti il sito rimarrà offline per molto tempo, impedendo in alcuni casi l’erogazione di importanti servizi per i cittadini.
Ti potrebbe interessare
14 feb 2023