Cloudflare ha bloccato a metà maggio un attacco DDoS contro un hosting provider. I server sono stati colpiti da un traffico record di 7,3 Tbps. Il precedente record era 6,5 Tbps. Questo tipo di attacchi sono in aumento. L’obiettivo dei cybercriminali è causare l’interruzione dei servizi e quindi danni economici alle vittime.
37,4 TB in 45 secondi
Cloudflare sottolinea che hosting provider e infrastrutture Internet sono diventati i principali bersagli degli attacchi DDoS (Distribuited Denial of Service). Solo tra gennaio e febbraio 2025, l’azienda californiana ha rilevato oltre 13,5 milioni di attacchi DDoS contro le sue infrastrutture e quelle dei clienti.
L’attacco bloccato a metà maggio è durato circa 45 secondi. Durante questo intervallo di tempo sono state “bombardate” una media di 21.925 porte di destinazione di un singolo indirizzo IP e un massimo di 34.517 porte al secondo. Durante i 45 secondi sono arrivati 37,4 TB di dati, equivalenti a 9.350 film HD, 7.480 ore di streaming HD, 12,5 milioni di foto HD e circa 9,35 milioni di brani musicali scaricati in meno di un minuto.
Quasi l’intero traffico è arrivato da pacchetti UDP (99,996%). Il rimanente 0,004% proveniva da varie fonti, tra cui dispositivi IoT della botnet Mirai. L’attacco ha avuto origine da 122.145 indirizzi IP in 161 paesi. Quasi la metà del traffico è arrivato da Brasile e Vietnam (circa il 25% ognuno). Un altro terzo in totale proveniva da Taiwan, Cina, Indonesia, Ucraina, Ecuador, Thailandia, Stati Uniti e Arabia Saudita.
L’attacco ha avuto origine da 5.433 reti differenti (sistemi autonomi). L’attacco contro il cliente di Cloudflare è stato bloccato con il servizio Magic Transit (completamente autonomo), ma l’azienda californiana offre anche il servizio gratuito DDoS Botnet Threat Feed.
Ti potrebbe interessare
21 giu 2025