Cloudflare, uno dei più grandi operatori di rete per la distribuzione di contenuti al mondo, ha pubblicato dati allarmanti sugli attacchi DDoS dell'ultimo anno, rivelando una crescita esponenziale sia in termini di frequenza che di intensità. Gli attacchi "iper-volumetrici" documentati nel terzo trimestre 2025 hanno raggiunto dimensioni che fino a pochi anni fa sarebbero state considerate puramente teoriche, mettendo a dura prova anche i sistemi di difesa più avanzati.
La cronologia degli eventi racconta una rapida escalation. Nelle settimane precedenti a settembre, i sistemi di Cloudflare hanno rilevato un attacco DDoS da 11,5 terabyte al secondo, una cifra già impressionante di per sé. A fine settembre, però, è arrivato il primo vero shock: un tentativo di saturazione da 22,2 Tbps, equivalente a 10,6 miliardi di pacchetti dati al secondo. Come se non bastasse, all'inizio di ottobre è stato registrato il nuovo record assoluto con 29,6 Tbps scagliati contro un singolo bersaglio. Il dettaglio più inquietante? Ciascuno di questi attacchi è durato meno di un minuto.
La brevità temporale di queste offensive rappresenta paradossalmente uno dei principali problemi per la difesa. Secondo i dati di Cloudflare, il 71% degli attacchi DDoS a livello HTTP e l'89% di quelli a livello di rete terminano in meno di dieci minuti, un lasso di tempo troppo breve perché un intervento umano o un servizio on-demand possa reagire efficacemente. Anche un attacco fulmineo di pochi secondi può causare interruzioni severe, e i tempi di ripristino completo del servizio risultano inevitabilmente molto più lunghi del disturbo iniziale.
La difesa contro gli attacchi DDoS si basa essenzialmente sulla capacità di distinguere in tempo reale i pacchetti dati legittimi da quelli malevoli, scartando questi ultimi prima che possano sovraccaricare l'infrastruttura. I sistemi automatizzati di Cloudflare si sono dimostrati efficaci nel mitigare anche questi attacchi record, ma la scala del fenomeno solleva interrogativi sulla sostenibilità futura. Le statistiche trimestrali e annuali pubblicate dall'azienda mostrano infatti una crescita che appare esponenziale sia nel numero che nella portata degli attacchi.
Dietro l'ultimo attacco record si cela la botnet Aisuru, una rete di computer compromessi che, all'insaputa dei loro proprietari, vengono coordinati per scagliare simultaneamente pacchetti dati verso un bersaglio comune. Secondo quanto riportato da Krebs on Security, questa particolare botnet ha causato interruzioni diffuse del servizio internet negli Stati Uniti semplicemente a causa dei tentativi di attacco, prima ancora che l'offensiva potesse avere successo sul bersaglio designato. Un effetto collaterale che testimonia l'entità del traffico generato.
Il concetto stesso di botnet rivela la natura distribuita di questi attacchi: migliaia o centinaia di migliaia di sistemi infetti, ciascuno dei quali contribuisce con una frazione relativamente modesta di traffico, che sommati generano volumi capaci di saturare anche le pipeline più capienti. È la stessa architettura distribuita che rende queste minacce particolarmente difficili da contrastare alla radice, richiedendo invece sofisticati sistemi di filtraggio a valle.
L'esperienza recente ha dimostrato quanto anche problemi apparentemente banali possano avere conseguenze prolungate sull'operatività dei servizi. Lo stesso Cloudflare ha subito un'interruzione causata da un file di dimensioni doppie del normale che si è propagato attraverso la rete: un evento probabilmente rapidissimo, ma che ha richiesto ore per il ripristino completo della funzionalità normale. Figurarsi l'impatto potenziale di un attacco deliberato che riesca a superare le difese automatizzate.