Cloudflare blocca un DDoS record: picco di 11,5 Tbps per 35 secondi

Cloudflare ha reso noto di aver bloccato quello che viene definito il più grande attacco DDoS volumetrico mai registrato, con un picco di 11,5 terabit al secondo e 5,1 miliardi di pacchetti al secondo. L'evento, caratterizzato da un'imponente ondata di traffico UDP, ha avuto origine principalmente da Google Cloud e si è esaurito in circa 35 secondi, senza causare interruzioni ai servizi protetti dall'azienda.

L'attacco si inserisce in un contesto di escalation nella frequenza e intensità delle offensive DDoS. Solo poche settimane fa Cloudflare aveva annunciato di aver respinto un'aggressione da 7,3 Tbps, che a sua volta aveva superato il precedente record di 3,8 Tbps risalente a ottobre 2024.

Le offensive di tipo volumetrico mirano a saturare la banda e a esaurire le risorse dei sistemi bersaglio, impedendo l'accesso agli utenti legittimi. Negli ultimi anni, anche altri grandi player hanno dovuto affrontare simili episodi: Microsoft, ad esempio, ha mitigato un attacco da 3,47 Tbps nel gennaio 2022 e ha subito interruzioni su Microsoft 365 e Azure a causa di un DDoS su larga scala nel luglio 2024.

Il fenomeno non sembra mostrare segni di rallentamento. Secondo il Q1 2025 DDoS Report di Cloudflare, nel 2024 l'azienda ha mitigato un numero record di attacchi, registrando una crescita del 198% su base trimestrale e del 358% anno su anno. In totale, i sistemi di protezione hanno intercettato 21,3 milioni di offensive indirizzate ai clienti, oltre a 6,6 milioni di tentativi diretti contro la propria infrastruttura nel corso di una campagna multi-vettore durata 18 giorni.

La componente di rete ha mostrato la crescita più marcata, con un incremento del 509% anno su anno, segno che le tecniche di attacco si stanno affinando e diversificando. Cloudflare ha confermato che ulteriori dettagli tecnici verranno diffusi in un report dedicato.