Cloudflare, nota azienda di sicurezza e di content delivery, è da poco riuscita a sventare quello che è stato identificato come il più imponente attacco DDoS di tipo HTTPS di sempre, oltre che uno dei più importanti mai affrontanti dalla società a stelle e strisce.
Cloudflare: sventato attacco DDoS su HTTPS di di 15,3 milioni di richieste al secondo
Stando a quanto comunicato dall'azienda, l’attacco è stato lanciato sul protocollo HTTPS, ha avuto origine da alcuni datacenter in cloud e ha generato ben 15,3 milioni di richieste al secondo (rps). La durata è stata pari a meno di 15 secondi ed è stato rivolto a un launchpad per criptovalute rimasto anonimo che però Cloudflare ha descritto come uno strumento adoperato per presentare i progetti di finanza decentralizzata ai possibili investitori.
L'attacco è stato lanciato da una botnet composta da circa 6000 bot unici in 112 paesi. Quasi il 15% del traffico dell'attacco proveniva dall'Indonesia, seguita da Russia, Brasile, India, Colombia e Stati Uniti. All'interno di quei paesi l'attacco è stato originato da oltre 1300 reti differenti, in primis il provider tedesco Hetzner Online GmbH, seguito da Azteca Comunicaciones Colombia e OVH in Francia.
Riportiamo di seguito, in forma tradotta, quanto dichiarato da Cloudflare riguardo l’accaduto.
Gli attacchi HTTPS DDoS sono più costosi in termini di risorse di calcolo richieste a causa del costo più elevato per stabilire una connessione sicura crittografata TLS. Pertanto, all'attaccante costa di più lanciare l'attacco e alla vittima mitigarlo. Abbiamo visto attacchi molto grandi in passato su HTTP (non crittografato), ma questo attacco si distingue per le risorse richieste.
Per sventare eventuali pericoli informatici sui propri dispositivi, è bene sfruttare un buon antivirus, sia in ambito domestico che aziendale, come nel caso di Bitdefender GravityZone Business Security che è pure in sconto del 30%.