La società di sicurezza informatica Cloudflare ha rilevato e respinto dozzine di attacchi DDoS. La maggior parte degli attacchi ha raggiunto un picco compreso tra 50 e 70 milioni di richieste al secondo (rps), con l'attacco più grande che ha superato i 71 milioni di rps.
Qualche settimana fa, estranei hanno attaccato la rete di Cloudflare. Tuttavia, il provider CDN è stato in grado di respingere l'attacco DDoS senza ulteriori errori e ha reindirizzato le richieste al suo grande centro di lavaggio. Questi possono facilmente registrare e analizzare gli attacchi e risolvere e bloccare le richieste dannose. Tuttavia, le normali richieste a una pagina vengono inoltrate.
DDoS come arma predefinita
Sebbene DDoS sia uno dei tipi più antichi di attacchi su Internet, rimane popolare tra i cyber gangster. Ma l'attacco ora segnalato era speciale: questo è il più grande attacco DDoS HTTP mai segnalato con 71 milioni di richieste al secondo (rps) ed è superiore di oltre il 35% al precedente record di 46 milioni di rps stabilito nel giugno 2022.
Gli attacchi erano basati su HTTP/2 e miravano a siti Web protetti da Cloudflare. Hanno assunto oltre 30.000 indirizzi IP. I siti Web attaccati includono un noto fornitore di giochi, società di criptovaluta, provider di hosting e piattaforme di cloud computing. Gli attacchi provenivano da numerosi fornitori di servizi cloud con cui Cloudflare collabora.
Attacco da 30.000 indirizzi IP
Nell'ultimo anno, l'azienda ha notato che più attacchi provenivano dai provider di cloud computing. A tale scopo, viene messo a disposizione dei fornitori di servizi che dispongono di un proprio sistema autonomo un feed gratuito di minacce botnet. I fornitori di servizi che gestiscono il proprio spazio IP possono ora mettersi in coda per l'accesso anticipato.
Un articolo del blog in inglese spiega come funzionano gli attacchi DDoS e come vengono tecnicamente respinti in Cloudflare.
Altro su Cloudflare.com
A proposito di Cloudflare Cloudflare mira a migliorare Internet. La suite di prodotti Cloudflare protegge e accelera qualsiasi applicazione Internet senza aggiungere hardware, installare software o modificare una riga di codice. Per i siti Web alimentati da Cloudflare, tutto il traffico viene instradato attraverso una rete globale intelligente che apprende con ogni richiesta. Il risultato è un miglioramento delle prestazioni e una riduzione dello spam e di altri attacchi.