Cloudflare ha mitigato un attacco DDoS record da 3,8 Tbps e 2,14 miliardi di pacchetti al secondo (Pps) all'inizio di ottobre. L'azienda ha dichiarato di aver gestito oltre 100 attacchi ipervolumici L3/4 da inizio settembre, molti dei quali hanno superato i 2 miliardi di Pps e i 3 Tbps.
Questo attacco rappresenta il più grande mai reso pubblico, superando il precedente record di Microsoft di 3,47 Tbps del 2021. La scala e la frequenza di questi attacchi sono senza precedenti, con il potenziale di mettere fuori uso infrastrutture internet non adeguatamente protette.
La campagna di attacchi, iniziata a settembre, ha preso di mira i settori finanziario, internet e delle telecomunicazioni. Gli attacchi utilizzano principalmente traffico UDP proveniente da dispositivi compromessi in tutto il mondo, con fonti principali in Vietnam, Russia, Brasile, Spagna e Stati Uniti.
Gli esperti hanno notato che gli attacchi ad alto tasso di pacchetti provengono da dispositivi MikroTik compromessi, DVR e server web, mentre quelli ad alto bitrate sono collegati a router ASUS compromessi, probabilmente sfruttando una vulnerabilità critica di autenticazione impropria (CVE-2024-3080).
Cloudflare ha sottolineato la propria capacità di assorbire e mitigare automaticamente questi "attacchi mostruosi" grazie alla sua capacità di rete, copertura globale e sistemi intelligenti. L'azienda ha dichiarato: "La rilevazione e la mitigazione sono state completamente autonome".
Implicazioni per la sicurezza informatica
Questi attacchi DDoS di dimensioni record evidenziano la crescente minaccia per le infrastrutture online. La capacità di generare volumi di traffico così elevati pone sfide significative per molte organizzazioni che potrebbero non disporre delle risorse necessarie per mitigare efficacemente tali attacchi.
L'uso di dispositivi IoT compromessi come fonte di questi attacchi sottolinea anche l'importanza della sicurezza dei dispositivi connessi e la necessità di patch tempestive per le vulnerabilità note.
Mentre Cloudflare è stata in grado di mitigare questi attacchi senza impatti sui clienti, l'evento serve come promemoria dell'importanza di robusti sistemi di difesa DDoS e della continua evoluzione delle minacce informatiche.