Attacco DDoS da Record: Cloudflare Blocca 5,6 Tbps di Mirai Botnet su Dispositivi IoT

News
Visite: 755

Il 22 gennaio 2025, Cloudflare ha reso noto di aver rilevato e bloccato un attacco DDoS di ben 5,6 Tbps, il più grande mai registrato fino ad oggi. Questo attacco, basato sul protocollo UDP, è stato lanciato il 29 ottobre 2024 contro un fornitore di servizi Internet (ISP) dell'Asia orientale. Il responsabile è una variante del famigerato botnet Mirai, composto da oltre 13.000 dispositivi IoT.

L'attacco è durato solo 80 secondi, con un numero di indirizzi IP unici osservati per secondo di circa 5.500, contribuendo ciascuno con una media di 1 Gbps. Il record precedente per un attacco DDoS volumetrico era stato segnalato sempre da Cloudflare nell'ottobre 2024, con un picco di 3,8 Tbps. Nel corso del 2024, Cloudflare ha bloccato circa 21,3 milioni di attacchi DDoS, registrando un aumento del 53% rispetto al 2023. Gli attacchi che hanno superato 1 Tbps sono cresciuti del 1885% trimestre su trimestre. Solo nel quarto trimestre del 2024 sono stati mitigati 6,9 milioni di attacchi DDoS.

Statistiche del quarto trimestre 2024

Tra le statistiche più rilevanti del quarto trimestre 2024, i botnet DDoS noti hanno rappresentato il 72,6% di tutti gli attacchi DDoS HTTP. I vettori di attacco più comuni a livello di rete (Layer 3/Layer 4) includevano:

  • SYN floods (38%)
  • Attacchi DNS flood (16%)
  • UDP floods (14%)

Gli attacchi DDoS Memcached, BitTorrent e quelli a scopo di riscatto hanno visto un aumento rispettivamente del 314%, 304% e 78% su base trimestrale. Circa il 72% degli attacchi DDoS HTTP e il 91% degli attacchi a livello di rete si concludono in meno di dieci minuti. Tra le principali fonti di attacchi DDoS si segnalano Indonesia, Hong Kong, Singapore, Ucraina e Argentina, mentre i paesi più colpiti sono stati Cina, Filippine, Taiwan, Hong Kong e Germania. I settori più presi di mira sono stati quelli delle telecomunicazioni, internet, marketing, tecnologia dell'informazione e giochi d'azzardo.

Questa evoluzione si inserisce in un contesto in cui le aziende di cybersecurity Qualys e Trend Micro hanno rivelato che derivati del malware Mirai stanno sfruttando vulnerabilità conosciute e credenziali deboli per attaccare dispositivi IoT e usarli come strumenti per attacchi DDoS.

Pin It
, , , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta