Cloudflare, nota azienda di sicurezza e di content delivery, ha da poco neutralizzato quello che probabilmente è il più massiccio attacco DDoS di tipo HTTPS della storia e di certo uno dei più importanti mai affrontati dalla società statunitense.

Si è trattato di un attacco da record per vari motivi: innanzitutto perché è stato lanciato sul protocollo HTTPS, cosa abbastanza insolita, inoltre ha avuto origine da alcuni datacenter in cloud anziché tramite ISP, come di solito accade con gli attacchi Distributed Denial-of-Service, o appunto DDoS. Inoltre, ha generato ben 15,3 milioni di richieste al secondo (rps), rendendolo di fatto il più grande attacco DDoS HTTPS mai registrato.

Ha avuto una durata di meno di 15 secondi ed è stato rivolto a un launchpad per criptovalute, rimasto anonimo, ma che l’azienda ha descritto come uno strumento utilizzato per presentare i progetti di finanza decentralizzata ai possibili investitori.

La botnet impiegata, di cui non non è stato fatto il nome, comprendeva circa 6 mila bot unici, originati da più di 1.300 reti in 112 Paesi, fra cui Russia e Stati Uniti.

Un altro elemento insolito è stato l’impiego di un attacco DDoS HTTPS volumetrico, piuttosto che uno orientato a saturare la larghezza di banda. Negli attacchi di quest’ultimo tipo, l’obiettivo è bloccare la connessione a internet del bersaglio tramite flooding (ovvero l’invio di una quantità massiccia di messaggi), impedendo ai clienti di accedere al sito o al servizio online.

Negli attacchi HTTPS, invece, le botnet saturano il server con un numero elevatissimo di richieste, consumando le risorse di calcolo e di memoria, sempre con l’obiettivo di rendere irraggiungibile la destinazione sulla rete da parte degli utenti regolari.

Il più delle volte, gli attacchi DDoS hanno lo scopo di estorcere denaro in cambio della cessazione dell’atto ostile, ma in questo caso Cloudflare è riuscita a interromperlo tramite un sistema basato su software in grado di rilevare automaticamente e neutralizzare gli attacchi senza intervento da parte di operatori umani. Il traffico viene campionato e analizzato per stabilire se il sistema debba innescarsi o meno.