Attacchi DDoS sempre più pericolosi: la preoccupazione degli esperti

Secondo un nuovo rapporto di Cloudflare, la portata degli attacchi DDoS (Distributed Denial of Service) è in forte crescita.

Numero e intensità di queste aggressioni sembrano aver subito una notevole impennata da quando è stata rivelata la vulnerabilità HTTP/2 Rapid Reset. Ben 89 attacchi registrati dal servizio, infatti, hanno superato i 100 milioni di richieste al secondo.

Grazie a questi attacchi, il numero totale di attacchi DDoS HTTP, nel terzo trimestre dell’anno rispetto al secondo, è aumentato del 65%. Cloudflare ha affermato anche come “Allo stesso modo, anche gli attacchi DDoS L3/4 sono aumentati del 14%“.

I numeri, nel complesso, sono enormi: si parla di un terzo trimestre con 8,9 trilioni di richieste attraverso attacchi DDoS HTTP, rispetto a 5,4 trilioni nel secondo trimestre e 4,7 trilioni dei primi 90 giorni dell’anno.

Attacchi DDoS: dopo HTTP/2 Rapid Reset il fenomeno è cresciuto a dismisura

HTTP/2 Rapid Reset è una vulnerabilità scoperta all’inizio di questo mese quando i ricercatori di sicurezza di Google (e non solo) hanno osservato attacchi DDoS di potenza mai vista prima. Nella prima settimana di ottobre Google ha dichiarato di aver bloccato un attacco 7,5 volte più grande della più grande offensiva mai registrata in questo contesto.

Come affermato dal colosso di Mountain View “L’ondata più recente di attacchi è iniziata alla fine di agosto e continua ancora oggi, prendendo di mira i principali fornitori di infrastrutture tra cui i servizi Google, l’infrastruttura Google Cloud e i nostri clienti“.

Cloudflare, dal canto suo, ha spiegato come “Le botnet che sfruttano le piattaforme di cloud computing e sfruttano HTTP/2 sono in grado di generare fino a 5.000 volte più forza per nodo botnet“, aggiungendo poi come “Ciò ha permesso loro di lanciare attacchi DDoS ipervolumetrici con una piccola botnet che comprendeva solo 5-20mila nodi“.

Gli aggressori dietro queste campagne di solito prendono di mira aziende del settore di software, IT, criptovalute e telecomunicazioni. I cybercriminali sembrano provenire da varie aree del mondo, come Stati Uniti, Cina, Brasile, Germania e Indonesia, mentre le vittime risiedono principalmente negli Stati Uniti, Singapore, Cina, Vietnam e Canada.