Cloudflare giovedì ha rivelato di aver mitigato il più grande attacco DDoS mai registrato fino ad ora. L’attacco, che ha avuto luogo il mese scorso, ha preso di mira tramite una botnet uno dei clienti di cloudflare nel settore finanziario.
Cloudflare ha affermato che il malintenzionato ha utilizzato una botnet di oltre 20000 dispositivi infetti per inviare richieste http alla rete del cliente. L’attacco ha raggiunto il picco di 17,2 milioni di richieste http/secondo (rps), una cifra che l’azienda ha descritto come quasi tre volte più grande di qualsiasi precedente attacco DDoS mai riportato.
Il traffico di attacco ha avuto origine da dei bot sparsi in 125 paesi in tutto il mondo. Sulla base degli indirizzi IP di origine dei bot, quasi il 15% dell’attacco ha avuto origine dall’Indonesia e un altro 17% da India e Brasile messi insieme.
Questa specifica botnet, tuttavia, è stata vista almeno due volte nelle ultime settimane. Proprio la scorsa settimana ha preso di mira anche un altro cliente Cloudflare, un provider di hosting, con un attacco HTTP DDoS che ha raggiunto un picco appena sotto gli 8 milioni di rps.
“Mentre la maggior parte degli attacchi sono piccoli e brevi, continuiamo a vedere questi tipi di attacchi volumetrici emergere più spesso”, ha affermato Cloudflare. “È importante notare che questi attacchi volumetrici short burst possono essere particolarmente pericolosi per i sistemi di protezione DDoS legacy o per le organizzazioni senza una protezione basata su cloud”
Il più grande attacco DDoS a banda larga mai registrato arriva a 2,3 terabyte al secondo (Tbps) ed è stato registrato da Amazon Web Services nel febbraio 2020.