Cloudflare ha bloccato un attacco DDoS su HTTPS da 15 milioni di richieste al secondo

Cloudflare ha bloccato un attacco DDoS su HTTPS da 15 milioni di richieste al secondo

I sistemi di Cloudflare hanno rilevato e mitigato automaticamente un attacco DDoS di 15,3 milioni di richieste al secondo (rps), uno dei più grandi attacchi DDoS HTTPS mai registrati. L'attacco è stato lanciato da una botnet di circa 6000 bot unici.

di pubblicata il , alle 11:41 nel canale Sicurezza
CloudflareCloud Security
 

Cloudflare ha reso noto di aver rilevato e mitigato, tramite i suoi sistemi automatici, un attacco DDoS da 15,3 milioni di richieste al secondo (rps). Sebbene non si tratti dell'attacco più imponente mai realizzato è, senza dubbio, uno dei più importanti tra quelli sferrati tramite HTTPS - se non il più importante.

"Gli attacchi HTTPS DDoS sono più costosi in termini di risorse di calcolo richieste a causa del costo più elevato per stabilire una connessione sicura crittografata TLS. Pertanto, all'attaccante costa di più lanciare l'attacco e alla vittima mitigarlo. Abbiamo visto attacchi molto grandi in passato su HTTP (non crittografato), ma questo attacco si distingue per le risorse richieste".

L'attacco è durato meno di 15 secondi e ha preso di mira un cliente Cloudflare con piano Professional (Pro) che gestisce un launchpad crittografico. "I launchpad crypto vengono utilizzati per presentare progetti di finanza decentralizzata a potenziali investitori", spiega Cloudflare.

L'attacco è stato lanciato da una botnet con cui l'azienda era già entrata in contatto in passato e da cui erano partiti attacchi fino a 10 milioni di rps. "La cosa interessante è che l'attacco proveniva principalmente da datacenter", ha aggiunto Cloudflare segnalando la tendenza in crescita di sfruttare i servizi cloud.

L'attacco è stato lanciato da una botnet composta da circa 6000 bot unici in 112 paesi. "Quasi il 15% del traffico dell'attacco proveniva dall'Indonesia, seguita da Russia, Brasile, India, Colombia e Stati Uniti". All'interno di quei paesi l'attacco è stato originato da oltre 1300 reti differenti, in primis il provider tedesco Hetzner Online GmbH, seguito da Azteca Comunicaciones Colombia, OVH in Francia e altri provider cloud.

"Per difendere le aziende dagli attacchi DDoS, realizziamo e gestiamo sistemi software-defined che funzionano in modo autonomo. Rilevano e mitigano automaticamente gli attacchi DDoS su tutta la nostra rete e, proprio come in questo caso, l'attacco è stato rilevato e mitigato automaticamente senza alcun intervento umano".
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rallo8630 Aprile 2022, 12:32 #1
"launchpad crypto" is the new...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^