Google Cloud riporta un nuovo attacco DDoS (Distributed Denial-of-Service) record, che batte con facilità il precedente stabilito da CloudFlare un paio di mesi fa. Nella sua fase di punta, durata qualche secondo appena, ci sono stati la bellezza di 46 milioni di RPS (Richieste per secondo): il 76% più grande dell’attacco rilevato da CloudFlare, il cui picco aveva raggiunto quota 26 milioni di RPS. Per contestualizzare, Google osserva che è come ricevere in pochi minuti tutte le richieste che Wikipedia, uno dei dieci siti più visitati al mondo, riceve nell’arco di 24 ore.
L’attacco è avvenuto il primo giorno di giugno 2022, ma la notizia è stata diffusa solo ora. Secondo le indagini svolte dal team di sicurezza di Google Cloud, proveniva da 5.256 indirizzi IP diversi, sparsi in 132 Paesi, ma i primi quattro (Brasile, India, Russia, Indonesia) sono stati responsabili della maggior parte di esso (31%). Google ha ragione di ritenere che anche questa operazione faccia parte della famiglia di attacchi nota come Mēris, che ha causato molteplici DDoS record negli ultimi anni.
Purtroppo Google e Microsoft usano parametri diversi per riportare gli attacchi (la prima misura le richieste per secondo, come abbiamo detto, la seconda si concentra invece sul quantitativo di banda impegnata), e quindi non è immediatamente facile capire quale sia in assoluto l’attacco più grosso mai registrato finora. Il fatto più importante è comunque che Google Cloud è riuscita ad assorbire e neutralizzare la minaccia senza causare downtime significativi al cliente/vittima, anche grazie a tecnologie di analisi preventiva che sono riuscite a identificare l’attacco nelle sue fasi iniziali e quindi predisporre le opportune misure di sicurezza/contenimento per tempo.
Microsoft, assorbito nuovo attacco DDoS record: picco di 3,47 Tbps
Microsoft, assorbito nuovo attacco DDoS record: picco di 3,47 Tbps 16
Sicurezza 28 Gen
In ogni caso, si continua a osservare un trend di crescita per gli attacchi di questo tipo – ed è un allarme già lanciato a più riprese negli ultimi anni da tutti i principali protagonisti del settore delle infrastrutture internet. I DDoS, in altre parole, sono sempre più frequenti e più grossi. Google non ha fatto il nome del bersaglio dell’attacco, ma ha osservato che questa tecnica è sempre più usata per causare interruzioni e problemi a sistemi infrastrutturali critici, come potrebbero essere il sistema sanitario pubblico o la rete elettrica di un Paese.