Gli attacchi informatici su larga scala sembrano aver raggiunto dimensioni quasi fantascientifiche, con una nuova ondata di assalti digitali che ha costretto i principali fornitori di servizi di protezione web a mobilitare tutte le loro difese. Cloudflare, uno dei giganti mondiali della sicurezza informatica, ha dovuto affrontare settimane di bombardamenti continui culminati in un attacco record che ha toccato picchi di 11,5 terabit per secondo. Per comprendere la portata di questi numeri, si tratta di una quantità di dati sufficiente a saturare le connessioni internet di intere nazioni in pochi istanti.
Un mese sotto assedio digitale
La situazione che Cloudflare ha dovuto gestire va ben oltre il singolo attacco record. L'azienda ha rivelato di aver bloccato autonomamente centinaia di attacchi DDoS ipervolume nel corso di diverse settimane, un vero e proprio assedio tecnologico che ha messo alla prova i sistemi di difesa più avanzati al mondo. Il picco massimo di 11,5 Tbps è durato circa 35 secondi, un tempo brevissimo ma sufficiente a paralizzare qualsiasi infrastruttura non adeguatamente protetta.
Particolarmente significativo è il fatto che questo attacco massiccio proveniva principalmente da Google Cloud, evidenziando come anche i servizi cloud più affidabili possano essere sfruttati per scopi malevoli. Si trattava di un flood UDP, una delle tecniche più semplici ma efficaci per sovraccaricare i server target con enormi volumi di traffico fasullo.
La progressione degli attacchi digitali
Il record attuale rappresenta un'escalation rispetto agli attacchi precedenti che avevano già fatto notizia. Solo pochi mesi fa, nel secondo trimestre del 2025, Cloudflare aveva registrato quello che allora sembrava un picco inarrivabile: 7,3 terabit per secondo con 4,8 miliardi di pacchetti al secondo. Quell'attacco aveva scaricato 37,4 terabyte di dati in soli 45 secondi, l'equivalente di trasmettere in streaming 9.350 film in alta definizione o scaricare oltre 9 milioni di brani musicali in meno di un minuto.
Il nuovo attacco da 11,5 Tbps rappresenta un incremento del 12% rispetto al precedente record. Questi numeri dimostrano come la capacità distruttiva degli attacchi DDoS stia crescendo in modo esponenziale, spinta dalla sempre maggiore disponibilità di dispositivi connessi e servizi cloud compromissibili.
Anatomia di un attacco moderno
L'analisi tecnica dell'attacco da 7,3 Tbps rivela la sofisticazione raggiunta da questi assalti digitali. L'attacco era multivettoriale, con il 99,996% del traffico costituito da flood UDP, mentre la restante frazione includeva tecniche come QOTD, Echo, NTP, Mirai, Portmap e RIPv1. Il target era un singolo indirizzo IP, colpito con una media di 21.925 porte al secondo e picchi fino a 34.517 porte, con le porte sorgente distribuite in modo altrettanto capillare.
Questa distribuzione del traffico malevolo su migliaia di porte diverse rappresenta una strategia precisa per eludere i filtri tradizionali e massimizzare l'impatto dell'attacco. La capacità di coordinare un volume così massiccio di traffico falso richiede risorse considerevoli e una pianificazione accurata, suggerendo l'intervento di organizzazioni criminali altamente strutturate o di attori statali.
