Cloudflare ha pubblicato il DDoS Threat Report relativo al primo trimestre 2025 che fornisce un quadro generale su questa minaccia. L’azienda californiana ha bloccato oltre 20 milioni di attacchi, quasi come durante l’intero 2024. La maggioranza di essi sono di piccole dimensioni e durano poco, ma possono ugualmente causare importanti danni economici.
Aumento esponenziale degli attacchi DDoS
Nel primo trimestre 2025, Cloudflare ha bloccato 20,5 milioni di attacchi DDoS (Distributed Denial of Service), ovvero il 96% degli attacchi bloccati in tutto il 2024 (21,3 milioni). Si tratta di un aumento del 358% rispetto al primo trimestre 2024 e del 198% rispetto al trimestre precedente (ottobre-dicembre 2024).
La maggioranza degli attacchi (16,8 milioni) è stato effettuato contro il livello Rete del modello OSI che gestisce l’instradamento dei pacchetti tramite indirizzi IP. Circa 6,6 milioni di attacchi hanno colpito direttamente le infrastrutture di Cloudflare durante una campagna durata 18 giorni.
Nel primo trimestre 2025, Cloudflare ha bloccato oltre 700 attacchi DDoS iper-volumetrici (oltre 1 Tbps). Si tratta del tipo di attacco effettuato tramite botnet (migliaia di dispositivi infetti) contro i siti web per metterli offline. L’azienda californiana ha recentemente bloccato due attacchi record da 6,5 Tbps e oltre 4,8 miliardi di pacchetti al secondo contro un hosting provider.
È difficile individuare gli autori degli attacchi DDoS proprio perché il traffico di rete proviene da migliaia di indirizzi IP. La maggioranza dei clienti di Cloudflare sospetta che gli autori siano i diretti concorrenti.
Gli attacchi di livello Rete più frequenti sono quelli SYN flood (30,7%). Quasi tutti sono però di piccole dimensioni (inferiori a 1 Gbps) e di breve durata (inferiore a 10 minuti). Il paese in cui sono stati registrati più attacchi nel primo trimestre è la Germania, mentre il paese dal quale sono partiti più attacchi è Hong Kong.
Ti potrebbe interessare
5 mag 2025