Cloudflare, uno dei principali fornitori di servizi di protezione web a livello mondiale, ha dovuto fronteggiare un attacco DDoS dalla portata impressionante: 22,2 terabit al secondo accompagnati da 10,6 miliardi di pacchetti dati trasmessi nello stesso lasso temporale.
Quello che colpisce maggiormente nell'analisi di questo fenomeno è la rapidità con cui gli attacchi DDoS stanno crescendo in termini di intensità. Meno di un mese fa, la stessa Cloudflare aveva celebrato il successo nel contenere quello che allora sembrava un record assoluto: un attacco da 11,5 Tbps proveniente principalmente da server Google Cloud. Quell'evento faceva parte di una campagna prolungata durata diverse settimane, ma è stato rapidamente superato dalle nuove dimensioni dell'offensiva più recente.
Per comprendere la portata di questi numeri, è utile fare dei paragoni. L'attacco precedente da 7,3 Tbps, registrato durante il secondo trimestre del 2025, aveva scaricato l'equivalente di 37,4 terabyte in soli 45 secondi. Immaginando questo flusso di dati come contenuti multimediali, sarebbe come trasmettere simultaneamente oltre 9.300 film in alta definizione o scaricare quasi 10 milioni di brani musicali in meno di un minuto.
La sfida tecnologica della protezione automatizzata
L'aspetto più significativo di questi episodi non risiede tanto nella loro intensità, quanto nella modalità di gestione. Cloudflare ha sottolineato come il sistema di mitigazione autonoma sia riuscito a bloccare automaticamente l'attacco senza intervento umano diretto. Questa caratteristica diventa fondamentale quando si considera che la velocità di reazione necessaria per contrastare flussi di questa portata supera ampiamente le capacità di risposta manuale.
L'azienda statunitense ha mantenuto riservatezza sui dettagli tecnici specifici dell'attacco, probabilmente per evitare di fornire informazioni utili a futuri aggressori. Tuttavia, la decisione di rendere pubblici i numeri dell'offensiva serve come campanello d'allarme per l'intero settore, evidenziando come le tradizionali infrastrutture di protezione potrebbero non essere sufficienti a gestire minacce di questa scala.