Negli ultimi mesi, il panorama della sicurezza informatica ha visto una crescita senza precedenti degli attacchi DDoS, in particolare quelli classificati come hyper-volumetric. Nel secondo trimestre del 2025, Cloudflare ha dichiarato di aver mitigato ben 7,3 milioni di attacchi DDoS, un dato in calo rispetto ai 20,5 milioni del trimestre precedente, ma con una preoccupante impennata nella gravità e nella dimensione delle offensive. Solo nel secondo trimestre, sono stati registrati oltre 6.500 attacchi DDoS hyper-volumetrici, con una media di 71 al giorno.

Uno degli eventi più eclatanti ha visto un attacco che ha raggiunto il picco di 7,3 terabit al secondo e 4,8 miliardi di pacchetti al secondo, tutto nell’arco di 45 secondi. Questo tipo di attacco non si limita più a travolgere i sistemi con una sola ondata di traffico, ma combina grandi volumi con sonde più piccole e mirate, sfruttando le vulnerabilità meno evidenti e aggirando le difese progettate per bloccare solo le minacce più ovvie.

Statistiche e vettori degli attacchi

Le statistiche mostrano come gli attacchi DDoS di livello 3/4 siano diminuiti dell’81 percento trimestre su trimestre, scendendo a 3,2 milioni, mentre gli attacchi HTTP DDoS sono aumentati del 9 percento, arrivando a 4,1 milioni. Oltre il 70 percento di questi attacchi HTTP proviene da botnet note. Tra i vettori più utilizzati si segnalano i flood DNS, TCP SYN e UDP. I principali bersagli restano i fornitori di servizi di telecomunicazione, seguiti da internet provider, servizi IT, gaming e gambling.

Distribuzione geografica

Geograficamente, le nazioni più colpite risultano essere Cina, Brasile, Germania, India, Corea del Sud, Turchia, Hong Kong, Vietnam, Russia e Azerbaijan, mentre le fonti principali degli attacchi si concentrano in Indonesia, Singapore, Hong Kong, Argentina e Ucraina.

Evoluzione e sofisticazione degli attacchi

Un altro dato allarmante riguarda la crescita del 592 percento degli attacchi DDoS con più di 100 milioni di pacchetti al secondo rispetto al trimestre precedente. Si registra anche un aumento del 68 percento degli attacchi DDoS a scopo di estorsione, nei quali i cyber criminali chiedono un riscatto per interrompere l’attacco.

Difese e strategie di mitigazione

Infine, Cloudflare mette in guardia contro botnet come DemonBot, che infetta dispositivi Linux IoT non sicuri tramite porte aperte o credenziali deboli, ampliando la portata dei DDoS. Le raccomandazioni includono l’uso di antivirus e filtri di dominio per prevenire le infezioni, evidenziando quanto sia essenziale aggiornare costantemente le difese contro vettori sempre più sofisticati.