Il fornitore di Content Delivery Network Cloudflare Inc. ha rivelato di essere riuscito a rilevare e mitigare decine di attacchi DDoS distribuiti “ipervolumetrici” nel fine settimana dell’11-12 febbraio, tra cui il più grande attacco DDoS HTTP mai registrato. La maggior parte degli attacchi DDoS ha raggiunto un picco di circa 50 milioni-70 milioni di richieste al secondo, con il più grande che ha superato i 71 milioni di rps. L’attacco più grande è stato del 35% superiore al record HTTP DDoS precedentemente registrato di 46 milioni di rps nel giugno 2022.
Secondo Cloudflare, gli attacchi erano basati su HTTP/2 e provenivano da oltre 30.000 indirizzi IP. Tra i siti web presi di mira e protetti da Cloudflare figurano un famoso provider di giochi, società di criptovalute, provider di hosting e piattaforme di cloud computing. Gli attacchi provenivano da numerosi provider di cloud, e Cloudflare ha collaborato con i provider non nominati per reprimere la botnet utilizzata negli attacchi DDoS. L’azienda fa notare che nell’ultimo anno ha visto un numero maggiore di attacchi provenienti da fornitori di cloud computing.
In risposta al fatto che i provider di cloud computing vengono utilizzati come punti di attacco, Cloudflare sta offrendo un feed gratuito sulle minacce botnet per i provider di servizi. Il feed fornisce ai provider informazioni sulle minacce relative al proprio spazio IP e agli attacchi provenienti dai loro sistemi autonomi. La motivazione degli attacchi del fine settimana non è chiara, e Cloudflare ha dichiarato che non erano collegati né al Super Bowl né a Killnet. All’inizio del mese, un attacco DDoS del gruppo di hacker russo Killnet ha preso di mira le organizzazioni sanitarie.
Cloudflare ha rilevato un aumento delle dimensioni e della sofisticazione degli attacchi DDoS negli ultimi mesi. Nel rapporto sulle minacce DDoS del quarto trimestre pubblicato a gennaio, Cloudflare ha rilevato che il numero di attacchi DDoS HTTP è aumentato del 79% rispetto all’anno precedente e che il numero di attacchi volumetrici superiori a 100 gigabit al secondo è cresciuto del 67% rispetto al trimestre precedente. Anche le dimensioni degli attacchi DDoS sono aumentate ogni anno. Il record al 14 giugno dello scorso anno era di 26 milioni di rps, prima che Google Cloud dichiarasse in agosto di aver respinto un attacco DDoS che aveva raggiunto un picco di 46 milioni di rps sempre in giugno. Anche il numero di attacchi DDoS con riscatto è aumentato: un cliente Cloudflare su quattro ha dichiarato di essere stato oggetto di un attacco o di minacce DDOS con riscatto.
