Cloudflare ha bloccato un attacco DDoS (Distributed Denial of Service) da 5,6 Tbps, il più grande in assoluto tra quelli rilevati finora. È stato effettuato il 29 ottobre contro un ISP (Internet Service Provider) del sudest asiatico (cliente dell’azienda californiana). Il report include anche altre informazioni sugli attacchi DDoS registrati nel quarto trimestre 2024.
Botnet Mirai con oltre 13.000 dispositivi
Cloudflare spiega che l’attacco DDoS era di tipo UDP flood. In appena 80 secondi sono arrivati numerosi pacchetti UDP da oltre 13.000 indirizzi IP unici corrispondenti ad altrettanti dispositivi IoT infettati da una variante della botnet Mirai.
Il traffico proveniente dai dispositivi è arrivato a circa 5,6 Tbps. Ciò rappresenta il nuovo record per un attacco DDoS rilevato da Cloudflare. Il precedente di ottobre 2024 era 3,8 Tbps. L’azienda californiana non indica i dispositivi infettati da Mirai, ma quasi certamente si tratta di vecchi router con vulnerabilità.
Nel quarto trimestre 2024 è stato registrato un incremento degli attacchi DDoS iper-volumetrici. Quelli superiori a 1 Tbps sono aumentati del 1.885% rispetto al terzo trimestre 2024. Gli attacchi con oltre 100 milioni di pacchetti al secondo sono aumentati del 175%. La maggioranza di essi (72%) ha avuto una durata inferiore a 10 minuti.
Cloudflare ha bloccato 6,9 milioni di attacchi DDoS nel quarto trimestre 2024. La maggioranza (73%) è stata lanciata con note botnet. La principale sorgente degli attacchi è l’Indonesia. Seguono Hong Kong, Singapore, Ucraina e Argentina.
Nel quarto trimestre 2024 sono aumentati i cosiddetti attacchi Ransom DDoS. I cybercriminali cercano di estorcere denaro minacciando le aziende di rendere inaccessibili i loro servizi. Il paese più colpito dagli attacchi DDoS è la Cina, mentre il settore più colpito è quello delle telecomunicazioni.