Cloudflare respinge il più grande attacco DDoS della storia

Nel panorama in costante evoluzione della sicurezza digitale, si è registrato un nuovo primato che ridefinisce i confini della difesa informatica. Durante il Labor Day, ovvero il primo di settembre, Cloudflare ha annunciato di aver neutralizzato il più potente attacco DDoS mai osservato, raggiungendo un picco impressionante di 11,5 terabit al secondo.

“La storia della sicurezza informatica è una continua rincorsa tra chi attacca e chi difende, dove ogni record sembra destinato a essere superato,” ha commentato il team di Cloudflare. L’attacco, identificato come un UDP flood iper-volumetrico, ha colpito con una forza senza precedenti: 5,1 miliardi di pacchetti al secondo generati in appena 35 secondi. Un dato che conferma la tendenza degli ultimi mesi verso attacchi brevi, ma di intensità devastante, capaci di mettere a dura prova anche le infrastrutture più robuste.

L’analisi in tempo reale condotta dagli esperti ha svelato i dettagli tecnici dell’offensiva. Il vettore d’attacco principale è stato una combinazione letale tra dispositivi IoT compromessi e infrastrutture cloud violate, a cui si è aggiunta una componente significativa proveniente da account Google Cloud compromessi. La restante parte dell’attacco è stata orchestrata attraverso altre piattaforme cloud e una rete distribuita di dispositivi infetti, a conferma della strategia dei cybercriminali: sfruttare risorse legittime per operazioni illecite, rendendo ancora più difficile individuare e fermare le minacce in corso.

Un attacco senza precedenti per intensità

Nonostante la portata straordinaria dell’evento, i sistemi automatizzati di Cloudflare hanno reagito in modo impeccabile, impedendo qualsiasi interruzione dei servizi per i clienti. Il successo nella difesa è stato reso possibile grazie a una rete distribuita globalmente, che integra tecnologie di fingerprinting avanzato e condivisione istantanea delle informazioni sulle minacce. Questa architettura, in grado di rilevare e neutralizzare gli attacchi nell’arco di pochi istanti, dimostra quanto sia fondamentale investire in soluzioni innovative e automatizzate per garantire la resilienza digitale.

D’altro canto, l’ultimo periodo è stato alquanto duro per Cloudflare. Nel secondo trimestre del 2025, l’azienda ha gestito oltre 6.500 attacchi iper-volumetrici, con una media di 71 eventi al giorno. Il solo mese di luglio ha visto la neutralizzazione di 27,8 milioni di attacchi DDoS, un dato che supera del 130% il volume totale registrato nell’intero 2024. Questi numeri evidenziano come la metamorfosi delle minacce stia accelerando: gli attacchi diventano sempre più rapidi, intensi e difficili da prevedere, sfruttando la crescente vulnerabilità delle infrastrutture IoT e delle piattaforme cloud.

La trasformazione degli attacchi DDoS obbliga le organizzazioni a ripensare le proprie strategie di difesa. Oggi, la mancanza di protezioni adeguate può tradursi in danni operativi e reputazionali di enorme portata. In questo scenario, il mercato delle soluzioni anti-DDoS si arricchisce di protagonisti: oltre a Cloudflare, aziende come Akamai, Imperva, Radware, F5 e Fortinet offrono una gamma di servizi avanzati per costruire una difesa efficace e personalizzata. L’approccio collaborativo tra questi attori rappresenta una delle chiavi di volta per rafforzare la sicurezza digitale globale.