AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Un'offensiva senza precedenti: Cloudflare e il DDoS da record

Scopri come Cloudflare ha sventato l'attacco DDoS più potente mai registrato e proteggi le tue reti da minacce informatiche avanzate

Cloudflare ha bloccato un attacco DDoS record di 3,8 Tbps. Il traffico malevolo proveniva da router ASUS compromessi. L'attacco ha sfruttato vulnerabilità nei livelli di rete 3 e 4, ma le difese automatiche di Cloudflare hanno minimizzato l'impatto per gli utenti.

This pill is also available in English language

Cloudflare ha recentemente affrontato e bloccato con successo un attacco DDoS (Distributed Denial of Service) di dimensioni storiche, raggiungendo un picco di 3,8 terabit al secondo (Tbps), il più elevato pubblicamente documentato finora. La società di servizi di Content Delivery Network (CDN) ha identificato quest'offensiva come parte di una campagna molto più estesa che si è protratta per circa un mese. Durante questo periodo, l'attacco si è distinto per il suo straordinario volume di pacchetti, arrivando a superare i 2 miliardi di pacchetti ogni secondo, esercitando pressione sulle infrastrutture mirate attraverso tecniche mirate ai livelli L3 e L4.

Stratagemmi DDoS: livelli L3 e L4 nel dettaglio

Gli attacchi al livello 3 (L3) puntano a saturare la capacità delle infrastrutture di rete con il simultaneo invio massiccio di pacchetti di dati, focalizzandosi sulle risorse di rete. Invece, al livello 4 (L4), l'attenzione si sposta sull'esaurimento delle risorse di trasporto di una rete con richieste di connessione e traffico anomalo. Secondo Cloudflare, le sue difese hanno operato in modo del tutto automatico e invisibile agli utenti finali, riducendo al minimo l'impatto sui servizi offerti ai clienti. Questo meccanismo di difesa trasparente ha mostrato la sua efficacia nel proteggere sia le infrastrutture coinvolte che gli utenti dagli effetti deleteri dell'attacco.

Tempistiche critiche e origini del traffico dannoso

Il momento culminante dell'attacco si è manifestato per un periodo relativamente breve, iniziando alle 15:01:25 e terminando poco dopo, alle 15:02:30, quando è stato neutralizzato. Si è scoperto che il traffico malevolo proveniva principalmente da un ampio gruppo di router ASUS, presumibilmente compromessi attraverso una vulnerabilità seria, identificata di recente con un grado di gravità quasi massimo (9,8 su 10) dai ricercatori di Censys. È fondamentale ricordare che qualsiasi dispositivo connesso, dai laptop ai dispositivi IoT come gli elettrodomestici e le lampadine intelligenti, può diventare parte integrante di un attacco DDoS in presenza di una vulnerabilità scoperta o non corretta.

Geolocalizzazione degli attacchi e motivazioni di Cloudflare

L'origine geografia del traffico malevolo è stata principalmente attribuita a tre paesi: Russia (oltre il 12%), Vietnam (più dell'11%), e Stati Uniti (circa il 10%). Anche l'Italia è stata coinvolta, contribuendo per il 2,8% del totale del traffico dannoso. Per aziende come Cloudflare, rendere noti questi attacchi e le loro modalità di difesa è strategicamente vantaggioso: non solo mette in luce le capacità tecniche aziendali, ma rassicura anche i clienti e il pubblico che le loro soluzioni di difesa sono efficaci e affidabili. La trasparenza verso il pubblico è fondamentale, soprattutto quando l'efficacia di queste difese fa sì che i clienti non subiscano disservizi tangibili.

Seguici su Threads per altre pillole come questa

04/10/2024 14:10

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano