Un’indagine attuata da Cloudflare ha offerto un’istantanea, rispetto al primo trimestre del 2024, rispetto gli attacchi DDoS a livello mondiale.
La piattaforma, che offre un efficiente sistema di difesa rispetto a questo tipo di aggressione informatica, ha bloccato 4,5 milioni di attacchi nei primi 90 giorni dell’anno.
Considerando il numero combinato di attacchi DDoS HTTP e attacchi DDoS L3/4, il numero complessivo è aumentato del 50% rispetto allo scorso anno anno e del 18% rispetto al precedente trimestre.
L’operazione di più vasta portata che, almeno finora, ha caratterizzato il 2024, è stata la botnet Mirai il cui impatto, comunque, è stato in parte attutito proprio dal lavoro di Cloudflare.
Nonostante gli sforzi di chi si occupa di cybersecurity, questo tipo di attacco resta una delle principali minacce online. I criminali informatici, in tal senso, lavorano inviando un gran numero di richieste DNS verso un obiettivo, andando di fatto a sovraccaricare i server bloccando gli stessi.
Attacchi DDoS: la maggior parte degli IP coinvolti sono statunitensi
Secondo Cloudflare, la principale fonte di attacchi DDoS HTTP nel periodo preso in esame sono stati gli Stati Uniti, con un quinto di tutti gli IP coinvolti.
La Cina è arrivata seconda, seguita rispettivamente da Germania, Indonesia, Brasile, Russia e Iran. Risultati simili anche per quanto riguarda attacchi di tipo DDoS L3/4, con IP americani nel 40% dei casi seguiti da Germania, Brasile, Singapore e Russia. Lo Zimbabwe risulta curiosamente la principale fonte di attacchi DDoS L3/L4, con circa l’89% del traffico elaborato dai data center Cloudflare del paese africano catalogato come attacchi DDoS L3/4.
Altri dati interessanti riguardano l’enorme aumento di aggressioni nei confronti della Svezia, con un aumento complessivo del 466% rispetto al precedente trimestre. Secondo gli esperti, questo incremento sarebbe collegato all’adesione del paese scandinavo alla NATO.
Nel complesso, Cloudflare ha notato una tendenza a crescere da parte di questa minaccia e, proprio per questo motivo, ha consigliato l’utilizzo di adeguati strumenti difensivi per poter evitare danni a siti Web e altre attività online potenzialmente a rischio.