Cloudflare respinge un attacco DDoS da record: 37,4 TB in 45 secondi

Un’ondata di dati mai vista prima, l’equivalente di oltre 9.000 film in Full HD scaricati in meno di un minuto, ha colpito un singolo indirizzo IP. È questo il bilancio dell’attacco DDoS più potente mai registrato, sventato da Cloudflare in appena 45 secondi. Un attacco lampo, ma devastante, che ha raggiunto un picco di 7,3 terabit al secondo per un totale di 37,4 terabyte di traffico maligno concentrato in un istante.

Gli attacchi DDoS (Distributed Denial of Service) sono una delle minacce informatiche più diffuse e pericolose. Il loro obiettivo è semplice: sovraccaricare un servizio online con un flusso spropositato di richieste, fino a renderlo inaccessibile. In questo caso, la potenza sprigionata è stata impressionante: Cloudflare ha paragonato i 37,4 TB ricevuti a 9,35 milioni di canzoni o 12,5 milioni di foto scaricate tutte insieme.

Il traffico malevolo era costituito principalmente da pacchetti UDP inviati verso porte casuali, una tecnica conosciuta come attacco volumetrico. L’obiettivo era chiaro: saturare la banda a disposizione, complicando enormemente la distinzione tra traffico legittimo e malevolo. A rendere il tutto più insidioso, l’uso di protocolli come QOTD, Echo, NTP e RIPv1 per generare pacchetti riflessi, in una raffica inarrestabile.

Nonostante la presenza di alcune tracce TCP (SYN, SYN-ACK e XMAS), la loro incidenza è risultata trascurabile rispetto all’enorme mole di dati UDP.

Secondo l’analisi forense, l’attacco è stato orchestrato da una botnet con oltre 122.000 indirizzi IP unici distribuiti su 161 Paesi. Brasile, Vietnam, Taiwan, Cina, Indonesia e Ucraina figurano tra le principali fonti del traffico.

È molto probabile che alla base dell’offensiva ci fosse un malware simile a Mirai, noto per trasformare dispositivi IoT vulnerabili in strumenti di attacco su larga scala.

• Internet sotto assedio: gli ISP europei contro la “censura antipirateria” imposta dai governi

Per neutralizzare un assalto così massiccio, Cloudflare ha sfruttato tutta la potenza della propria infrastruttura Anycast, che ripartisce il traffico su 477 data center in 293 città nel mondo. In questo modo, il flusso è stato “dissolto” sin dai bordi della rete, senza raggiungere i server centrali o compromettere i servizi dei clienti.

Fondamentale è stato l’impiego della tecnologia eBPF (Extended Berkeley Packet Filter), capace di generare decine di migliaia di regole di blocco nei primi istanti dell’attacco, agendo in modo selettivo e tempestivo.

Questo attacco supera anche il precedente record di 6,5 Tbps registrato ad aprile, confermando una tendenza allarmante: la crescita esponenziale del potenziale offensivo dei cybercriminali. La proliferazione di infostealer e malware IoT sta trasformando milioni di dispositivi domestici e aziendali in strumenti silenziosi, ma devastanti.

Cloudflare lancia un monito: è tempo di rafforzare le difese digitali, perché la prossima tempesta di dati potrebbe essere ancora più forte.

Fonte

• Cloudflare contro l’UE: “Stop ai blocchi indiscriminati contro la pirateria”

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.