In un rapporto pubblicato di recente sulle minacce DDoS nel terzo trimestre del 2022, Cloudflare ha osservato che l’attacco più potente del trimestre ha preso di mira un server di gioco Minecraft. Un individuo o un’organizzazione ha lanciato un attacco DDoS da 2,5 Tbps tramite una variante della botnet Mirai, mirando al popolare server Minecraft del MMORPG Wynncraft.
Cloudflare afferma che gli attacchi multi-terabit sono diventati più frequenti e che i suoi servizi automatici di protezione dei contenuti e di mitigazione DDoS hanno risposto a diversi attacchi >1 Tbps nel terzo trimestre.
È interessante notare che l’attacco mirato a Wynncraft è stato “l’attacco più grande che abbiamo mai visto dal punto di vista del bitrate”, il che porta a chiedersi quali siano le motivazioni alla base. Minecraft non è un gioco politico, né ha a che fare con la sicurezza di Stato. Tuttavia, sembra essere un bersaglio DDoS popolare durante i tornei, dove i rivali si contendono ogni possibile vantaggio competitivo.
Secondo Cloudflare, l’attacco al server di Wynncraft è stato sferrato da più vettori e consisteva nell’inondazione di pacchetti di dati UDP e TCP. Fortunatamente per i giocatori di Minecraft impegnati nel momento del potente attacco DDoS, i sistemi di Cloudflare sono riusciti a filtrare l’attacco, annullando l’impatto previsto.
Il rapporto ha anche evidenziato alcune tendenze DDoS chiave dell’ultimo trimestre. Alcuni attacchi hanno avuto un aspetto politico, come l’aumento degli attacchi contro siti e istituzioni taiwanesi e giapponesi. (A titolo di esempio, la Cina si è arrabbiata per la visita del presidente degli Stati Uniti Nancy Pelosi a Taiwan nel terzo trimestre, mentre la Corea del Nord si diverte a punzecchiare il Giappone).
Una buona notizia è che gli attacchi di riscatto (in cui gli aggressori si offrono di ridurre il DDoS a pagamento) sembrano essere in calo, anche se a settembre si è registrato un picco. È possibile che ciò abbia a che fare con la riduzione del valore delle criptovalute, che di solito sono quelle in cui gli aggressori chiedono di essere pagati.
È interessante anche vedere la classifica dei principali Paesi di provenienza degli attacchi DDoS. La Cina è un chiaro leader, nonostante (o a causa di?) il controllo ferreo del governo su Internet. “Il traffico di attacchi da indirizzi IP registrati in Cina è aumentato del 29% su base annua e del 19% su base trimestrale”, si legge nel post di Cloudflare.