È stato appena stabilito un nuovo record per il più grande attacco Direct Denial of Service (DDOS) mai registrato, un evento particolarmente degno di nota perché è stato condotto da poco più di 5.000 dispositivi.
Secondo un post sul blog del 14 giugno del fornitore di strumenti di mitigazione DDOS Cloudflare, un attacco DDOS HTTPS con 26 milioni di richieste al secondo (rps) è stato sferrato a un cliente non identificato, superando di gran lunga i precedenti record di 17,2 milioni di rps dell’agosto 2021 e di 15 milioni di rps dell’aprile di quest’anno.
Cloudflare sventa un DDOS da 15 milioni di richieste al secondo
Cloudflare ha dichiarato che l’attacco da record “ha avuto origine da una piccola ma potente botnet di 5.067 dispositivi“.
“Per contrastare le dimensioni di questa botnet, abbiamo monitorato un’altra botnet molto più grande ma meno potente, composta da oltre 730.000 dispositivi“, ha spiegato la società. “Quest’ultima botnet, più grande, non è stata in grado di generare più di un milione di richieste al secondo, ovvero circa 1,3 richieste al secondo in media per dispositivo“.
Hanno scoperto che la botnet da record “era, in media, 4.000 volte più forte” perché utilizzava macchine e server virtuali.
Cloudflare ha inoltre dichiarato che l’approccio HTTPS all’attacco è stato particolarmente degno di nota perché “gli attacchi DDoS HTTPS sono più costosi in termini di risorse computazionali richieste a causa del costo più elevato per stabilire una connessione sicura crittografata TLS“.
L’azienda ha spiegato che, per questo motivo, l’attacco è stato significativamente più costoso sia da lanciare che da difendere.
“In passato abbiamo assistito ad attacchi di grandi dimensioni tramite HTTP (non crittografato), ma questo attacco si distingue per le risorse necessarie alla sua portata“, hanno dichiarato.
L’assalto è stato un affare internazionale ad alta velocità. La rete attaccante ha impiegato meno di 30 secondi per generare 212 milioni di richieste HTTP da 1.500 reti in 121 Paesi.
Oltre il 15% del traffico proveniva dall’Indonesia, mentre Stati Uniti, Russia, India e Brasile si aggiravano intorno al 5-7%, come mostra un grafico a barre.
In un altro tipo di attacco DDOS, Amazon Web Services ha dichiarato di aver bloccato con successo un tentativo da record nel giugno 2020, che ha visto un aggressore o un gruppo di aggressori lanciare un attacco DDOS volumetrico di 2,3 terabyte al secondo contro un cliente non identificato, secondo ZDNet.
Ma quel record è stato battuto nel gennaio di quest’anno, quando Microsoft ha riferito di aver fermato un attacco volumetrico di 3,47 terabyte al secondo, che ha avuto origine da circa 10.000 fonti provenienti da dispositivi connessi negli Stati Uniti, Cina, Corea del Sud, Russia, Thailandia, India, Vietnam, Iran, Indonesia e Taiwan.
Microsoft ha mitigato il più grande attacco DDOS della storia
In una valutazione delle tendenze del primo trimestre del 2022, Cloudflare ha spiegato la differenza tra i due tipi di attacchi: “Gli attacchi con un’elevata velocità di trasmissione dei bit tentano di causare un evento di denial-of-service intasando il collegamento Internet, mentre gli attacchi con un’elevata velocità di trasmissione dei pacchetti tentano di sopraffare i server, i router o altri dispositivi hardware in linea“.
