Cloudflare ha pubblicato il rapporto sulle minacce DDoS (Distributed Denial of Service) per il quarto trimestre del 2022. Il rapporto copre il panorama degli attacchi DDoS rilevati dalla rete Cloudflare. Gli attacchi DDoS HTTP sono aumentati del 79% rispetto all’anno precedente e anche gli attacchi DDoS con riscatto sono aumentati. Il rapporto ha rilevato che gli attacchi più lunghi sono in aumento, soprattutto per quanto riguarda gli attacchi DDoS a livello di rete.
Cloudflare ha rilevato che gli attacchi che superano i 100 gigabit al secondo sono aumentati del 67% trimestre su trimestre (QoQ). Anche gli attacchi di durata superiore alle tre ore sono aumentati dell’87% rispetto al trimestre precedente. Omer Yoachimik, Product Manager di Cloudflare, osserva che per gli attacchi DDoS HTTP:
Sebbene la maggior parte di questi attacchi fosse di piccola entità, Cloudflare ha visto costantemente attacchi di tipo terabit, attacchi DDoS con centinaia di milioni di pacchetti al secondo e attacchi HTTP DDoS con picchi di decine di milioni di richieste al secondo lanciati da botnet sofisticate.
Variazione QoQ dei tassi di attacco DDoS nel 2022 Q4 misurati da Cloudflare
Nell’agosto del 2022, Google ha dichiarato di aver respinto un attacco DDoS con un picco di 46 milioni di richieste al secondo. Emil Kiner, Senior Product Manager di Google, e Satya Konduru, Engineering Lead di Google, hanno messo in prospettiva la portata dell’attacco: Per dare un’idea della portata dell’attacco, è come ricevere tutte le richieste giornaliere di Wikipedia (uno dei 10 siti web più trafficati al mondo) in soli 10 secondi.
Yoachimik racconta che Cloudflare ha difeso un attacco contro un provider di hosting con sede in Corea che ha raggiunto un terabyte al secondo. L’attacco in questione era un ACK flood e ha avuto una durata di circa un minuto. Un ACK flood tenta di sovraccaricare un server con pacchetti TCP ACK. Il server consuma risorse per elaborare i pacchetti ACK, impedendogli di gestire le richieste legittime. Cloudflare ha rilevato che gli attacchi DDoS HTTP hanno rappresentato il 35% di tutto il traffico verso i siti Internet del settore aeronautico e aerospaziale. Per le aziende di gestione dell’istruzione, il 92% del traffico faceva parte di attacchi DDoS a livello di rete. Yoachimik ha anche condiviso che il 93% del traffico di livello di rete verso le proprietà Internet cinesi faceva parte di attacchi DDoS di livello di rete.
Anche gli attacchi DDoS con riscatto sono aumentati: il 16% degli intervistati da Cloudflare ha dichiarato di aver ricevuto una minaccia o una richiesta di riscatto come parte di un attacco DDoS. In un attacco DDoS con riscatto, gli aggressori chiedono il pagamento di un riscatto per interrompere l’attacco in corso. Si tratta di un aumento del 14% rispetto al trimestre precedente, ma di un calo del 16% rispetto all’anno precedente (YoY). In termini di nuove minacce, Yoachimik riferisce che gli attacchi DDoS basati su Memcached hanno registrato un aumento del 1.338% rispetto al trimestre precedente. Memcached, un servizio di caching, può essere abusato richiedendo contenuti al sistema con un IP di spoofing come IP di origine nel pacchetto UDP. Memcached restituisce quindi il contenuto richiesto inondando l’IP falsificato. Secondo Yoachimik, queste risposte “possono essere amplificate fino a 51.200 volte”.
