Cloudflare respinge attacco DDoS da record: picco di 3,8 Tbps
L'offensiva sembra partire principalmente da un gran quantitativo di router ASUS compromessi da una vulnerabilità molto grave scoperta negli scorsi mesi.
Cloudflare ha respinto l’attacco DDoS (Distributed Denial of Service) più grosso che si sia mai registrato pubblicamente: nel suo picco ha toccato addirittura i 3,8 Tbps (terabit per secondo). Secondo il fornitore di CDN, l’attacco ha fatto parte di una campagna più ampia durata circa un mese, caratterizzata da offensive “L3” e “L4” ad alto volume di pacchetti (sforati i 2 miliardi di pacchetti al secondo).
Con “L3” o Layer 3 si intendono attacchi che mirano a sovraccaricare un’infrastruttura di rete inviando contemporaneamente enormi quantità di pacchetti, mentre i Layer 4 puntano a esaurire le risorse dello strato di trasporto di una rete sovraccaricandola di richieste di connessione o pacchetti. Le difese di Cloudflare, spiega la società, sono intervenute in modo completamente autonomo e trasparente: in soldoni i clienti non si sono accorti di nulla e non hanno accusato grossi disservizi.
Il picco dell’attacco, quello in cui si sono raggiunti i già citati 3,8 Tbps, è durato poco più di un minuto - più nello specifico è iniziato alle 15:01:25 ed è stato neutralizzato verso le 15:02:30. A quanto pare, il grosso del traffico arriva da un vasto cluster di router ASUS: Cloudflare ipotizza che siano stati compromessi sfruttando una vulnerabilità estremamente grave, valutata con un tasso di criticità di addirittura 9,8 su 10, scoperta in tempi piuttosto recenti dai ricercatori di Censys. Ma è bene ricordare che praticamente qualsiasi dispositivo connesso a internet è un potenziale vettore per un attacco DDoS, dai portatili alle lavatrici, dagli smartphone alle lampadine. Basta la “giusta” vulnerabilità non scoperta o non corretta.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
