Gli hacker hanno appena lanciato il più grande attacco DDoS HTTPS della storia

Il più grande attacco DDoS (Distributed Denial-of-Service) HTTPS della storia si è materializzato la scorsa settimana, ha confermato Cloudflare.

Cloudflare, specializzato nella mitigazione degli attacchi DDoS, ha annunciato di aver impedito con successo l’assalto da record prima che potesse infliggere danni reali.

Una rappresentazione di un hacker che entra in un sistema tramite l'uso del codice.
Getty Images

Come riportato da Bleeping Computer , la società ha rivelato di aver registrato un attacco DDoS (Distributed Denial-of-Service) di 26 milioni di richieste al secondo.

Va sottolineato che si tratta di un tentativo DDoS basato su HTTPS rispetto ai più tradizionali attacchi DDoS standard . In ogni caso, l’obiettivo previsto era un client Cloudflare che utilizzava il piano gratuito del servizio.

Bleeping Computer spiega che l’autore probabilmente si è affidato a server e macchine virtuali dirottati a causa del fatto che l’attacco derivava dai provider di servizi cloud.

È interessante notare che chi c’era dietro l’attacco è riuscito a concentrare tutta la sua potenza di fuoco con una botnet di 5.067 dispositivi, un numero relativamente piccolo considerando l’entità dell’assalto. Ogni singolo dispositivo era in grado di fornire circa 5.200 richieste al secondo (rps) al massimo.

“Per contrastare le dimensioni di questa botnet, abbiamo monitorato un’altra botnet molto più grande ma meno potente di oltre 730.000 dispositivi”, ha affermato Omer Yoachimik, product manager di Cloudflare. “Quest’ultima, la più grande botnet non è stata in grado di generare più di un milione di richieste al secondo, ovvero circa 1,3 richieste al secondo in media per dispositivo. In parole povere, questa botnet era, in media, 4.000 volte più forte grazie all’uso di macchine virtuali e server.

Un attacco HTTP DDoS registrato nell’agosto 2021 ha visto la generazione di circa 17,2 milioni di richieste al secondo. Più di recente, un attacco mitigato da 15,3 milioni di rps avvenuto nell’aprile 2022 ha visto l’utilizzo di circa 6.000 bot per infiltrarsi in un client Cloudflare che stava eseguendo un launchpad crittografico.

“Gli attacchi DDoS HTTPS sono più costosi in termini di risorse computazionali richieste a causa del costo più elevato per stabilire una connessione crittografata TLS sicura”, ha aggiunto Yoachimik. “Pertanto, all’attaccante costa di più lanciare l’attacco e alla vittima mitigarlo. Abbiamo visto attacchi molto grandi in passato su HTTP (non crittografato), ma questo attacco si distingue per le risorse che richiedeva su larga scala”.

In particolare, la botnet che è stata messa in funzione nell’attacco DDoS senza precedenti da 26 milioni di rps è riuscita a fornire oltre 212 milioni di richieste HTTPS astronomiche in un periodo di soli 30 secondi. Ciò è stato ottenuto grazie alle richieste provenienti da oltre 1.500 reti dislocate in 121 paesi in tutto il mondo.

Il 2022 in particolare ha visto gli hacker e gli attori delle minacce intensificare i loro sforzi di attacco DDoS. Microsoft, ad esempio, ha fermato il più grande attacco DDoS mai registrato (3,47 terabit al secondo), mentre lo stesso Cloudflare ha affermato che questa categoria di criminalità informatica sta avanzando in modo aggressivo .

L’attività criminale informatica in generale è in aumento su tutta la linea: le bande di ransomware hanno trovato nuovi modi per far evolvere le loro operazioni, gli hack zero-day (descritti come “uno dei metodi di attacco più avanzati”) non mostrano segni di rallentamento e le informazioni sensibili sono facilmente esposte e vendute .

Microsoft ha persino lanciato un’iniziativa in risposta alla crescente minaccia della criminalità informatica offrendo alle aziende i suoi servizi di sicurezza interni.