Gli attacchi hacker di tipo DDos continua a tenere alta l’allerta. Dopo gli allarmi delle scorse settimane, con gli hacker filo russi che avevano preso di mira i principali siti della pubblica amministrazione italiana, Cloudflare ha denunciato la scorsa settimana un nuovo attacco. Alcuni hacker hanno lanciato quello che è a tutti gli effetti il più grande attacco DDoS HTTPS della storia, con 26 milioni di richieste al secondo.
Il grande rischio di attacchi DDos
Gli attacchi hacker stanno, pian piano, diventando sempre più frequenti, creando sempre più paura tra gli utenti. Fortunatamente, però, Clodflare è riuscita a limitare al meglio l’attacco, che avrebbe potuto portare danni ingenti, bloccandolo in modo tempestivo. La società nella fattispecie spiega di aver ricevuto 26 milioni di richieste al secondo ma la cosa che preoccupa è che si è trattato di un tentativo di attacco DDoS basato su HTTPS, in contrasto rispetto agli assalti DDoS tradizionali. L’obiettivo degli hacker era un client Cloudflare che utilizzava un piano gratuito.
Immediatamente è partita un indagine, per capire la natura dell’attacco, è stando alle informazione nelle mani di Bleeping Computer, l’autore con ogni probabilità si è affidato a server e macchine virtuali con una botnet di 5067 dispositivi, un numero relativamente limitato se si tiene conto dell’entità dell’assalto. La particolarità, però, è la capacità di ogni singolo dispotico, i quali potevano lanciare ben 5200 richieste al secondo.
Omer Yoachimik, product manager di Cloudflare, ha spiegato che i tecnici “per contrastare le dimensioni di questa botnet, hanno monitorato un’altra botnet molto più grande ma meno potente, con oltre 730.000 dispositivi. Quest’ultima non è stata in grado di generare più di un milione di richieste al secondo, ovvero circa 1,3 richieste al secondo in media per dispositivo. In parole povere, questa botnet era, in media, 4.000 volte più forte grazie all’uso di macchine virtuali e server”.