Cloudflare ha mitigato un attacco DDoS da 5,6 terabit al secondo

Cloudflare ha pubblicato il rapporto trimestrale sulla minacce DDoS, dal quale emerge che nell'ultimo trimestre del 2024 si è verificato il più grande attacco Distributed Denial-of-Service (DDoS) mai registrato nella storia, con un picco di 5,6 terabit al secondo. Si tratta di un attacco lanciato da una botnet basata su Mirai composta da 13.000 dispositivi compromessi. L'attacco UDP è avvenuto il 29 ottobre scorso e ha preso di mira un Internet Service Provider (ISP) dell'Asia orientale nel tentativo di metterne fuori uso i servizi.

Cloudflare, fornitore di servizi CDN, di sicurezza e connettività, ha dichiarato che l'assalto è durato 80 secondi ma non ha avuto alcun impatto sull'obiettivo e non ha generato alcun allarme poiché il rilevamento e la mitigazione sono stati completamente autonomi.

A titolo di riferimento, il precedente record per il pià grande attacco DDoS volumetrico è stato registrato all'inizio di ottobre 2024 e aveva raggiunto un picco di 3,8 Tbps. A tal proposito Cloudflare osserva come gli attacchi DDoS ipervolumetrici hanno iniziato a diventare più frequenti, una tendenza che è diventata evidente nel terzo trimestre del 2024. Nel quarto trimestre dell'anno gli attacchi hanno iniziato a superare 1 Tbps, con una crescita del 1.885% rispetto al trimestre precedente.

Anche gli attacchi che hanno superato i 100 milioni di pacchetti al secondo (pps) sono aumentati del 175%, con un notevole 16% di essi che ha superato anche 1 miliardo di pps. Gli attacchi DDoS HTTP ipervolumetrici hanno rappresentato solo il 3% del totale registrato, mentre il 63% dei rimanenti erano piccoli attacchi che non superavano le 50.000 richieste al secondo (rps). Le statistiche sono simili per gli attacchi DDoS a livello di rete (Layer 3/Layer 4), dove il 93% non ha superato i 500 Mbps e l'87% si è limitato a numeri inferiori a 50.000 pps.

Un altro elemento di particolare interesse evidenziato da Cloudflare è il fatto che gli attacchi DDoS stanno diventando sempre più di breve durata, al punto che è impraticabile per un essere umano rispondere, analizzare il traffico e applicare mitigazioni.

Circa il 72% degli attacchi DDoS HTTP e il 91% degli attacchi DDoS a livello di rete sono terminati in meno di 10 minuti. All'estremo opposto, solo il 22% degli attacchi DDoS HTTP e il 2% degli attacchi DDoS a livello di rete sono durati più di un'ora.

Cloudflare sottolinea inoltre come questi brevi picchi di traffico si verifichino solitamente durante i periodi di massimo utilizzo, come durante le festività e gli eventi di vendita, per ottenere il massimo impatto. Si tratta di una strategia che pone le basi per gli attacchi DDoS a scopo estorsivo, che hanno registrato un notevole aumento del 78% rispetto al trimestre precedente e del 25% rispetto all'anno precedente, con un picco durante il quarto trimestre e il periodo natalizio.

Secondo i dati di Cloudflare, che ha un punto di visione esclusivo e unico su ciò che avviene sulla grande rete, gli obiettivi più attaccati nell'ultimo trimestre del 2024 si trovavano in Cina, Filippine e Taiwan, seguiti da Hong Kong e Germania, con una prevalenza degli obiettivi nel settore delle telecomunicazioni, dei fornitori di servizi e dei vettori, al settore Internet e al marketing e alla pubblicità.

Altri dati interessanti sono disponibili nel rapporto, che è consultabile qui.