La scorsa settimana la società di infrastrutture Internet Cloudflare ha registrato e visualizzato il più grande attacco DDoS HTTPS della storia, con un massimo di 26 milioni di richieste al secondo. Gli aggressori hanno attaccato il sito Web di un cliente anonimo dell'azienda che utilizza un piano dati gratuito.
L'attacco proveniva principalmente da fornitori di servizi cloud piuttosto che da ISP residenti, il che, secondo la società, indica l'uso di macchine virtuali dirottate e potenti server per eseguire l'attacco invece di dispositivi Internet of Things (IoT) molto più deboli.
Un attacco DDoS con una velocità di 26 milioni di richieste al secondo è stato effettuato anche da una piccola ma potente botnet di 5067 dispositivi. Ogni nodo generava circa 5200 richieste al secondo al suo apice. Cloudflare lo ha confrontato con una botnet più grande di 730 dispositivi che ha monitorato. Una botnet più grande non potrebbe generare più di un milione di richieste al secondo, ovvero, ad esempio, circa 1,3 richieste al secondo in media per dispositivo. In media, una botnet con una velocità di 26 milioni di rpm era 4000 volte più potente grazie all'utilizzo di macchine virtuali e server.
La società ha aggiunto che vale la pena notare che l'attacco è stato effettuato tramite HTTPS. "Gli attacchi HTTPS DDoS sono più costosi in termini di risorse informatiche richieste a causa del costo più elevato per stabilire una connessione TLS crittografata sicura", ha affermato Cloudflare. "È più costoso per l'attaccante iniziare l'attacco e per la vittima mitigarlo. In passato abbiamo visto attacchi molto grandi su HTTP (non crittografato), ma questo attacco si distingue perché richiede molte risorse per la sua portata".
In meno di 30 secondi, la botnet ha generato più di 212 milioni di richieste HTTPS da più di 1500 reti in 121 paesi. I paesi leader includevano Indonesia, Stati Uniti, Brasile e Russia, con circa il 3% degli attacchi provenienti dai nodi Tor. I principali network di provenienza erano la francese OVH, l'indonesiana Telkomnet, l'americana iboss e la libica Ajeel.
Cloudflare ha notato che il suo recente rapporto sulle tendenze DDoS mostra che la maggior parte degli attacchi sono su piccola scala, come il vandalismo informatico. Tuttavia, anche piccoli attacchi possono compromettere seriamente le risorse Internet non protette. La società ha aggiunto che i principali attacchi stanno aumentando in termini di dimensioni e frequenza, ma rimangono brevi e rapidi. Gli aggressori concentrano la potenza della loro botnet nel tentativo di infliggere danni con un rapido colpo mortale mentre cercano di evitare il rilevamento.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Leggi anche:
- SpyBuster di MacPaw ora protegge dalle minacce informatiche russe nel browser
- ClearVPN di MacPaw ha vinto un premio internazionale per la sicurezza informatica