Ricordo quando, da ragazzino, navigavo con un modem 56k. Sentivo il suono della connessione come l’inizio di qualcosa di misterioso e affascinante, ma mai avrei immaginato che un giorno la “velocità” di connessione sarebbe diventata un’arma. Oggi leggo che Cloudflare ha mitigato un attacco DDoS da 73 terabit al secondo. Settanta-tre. Terabit. È una cifra che va oltre l’immaginabile per chi ha vissuto l’epoca dell’ADSL con l’upload a 256 Kbps. Eppure è realtà, ed è una realtà che racconta bene la trasformazione della rete: da ambiente artigianale e pionieristico, a teatro di guerra distribuita ad alta intensità.
All’inizio, un DDoS era quasi una dimostrazione di bravata: c’erano tool rudimentali come Trinoo, Stacheldraht, Tribe Flood Network. Erano botnet che sfruttavano macchine compromesse, spesso server Linux lasciati aperti con Telnet attivo e password deboli. Bastava un minimo di coordinamento e qualche decina di zombie per far fuori il sito web della scuola o un piccolo server IRC. Non era una questione di banda, ma di saturazione delle risorse del sistema vittima: socket, processi, CPU. Gli attacchi si misuravano in megabit, e facevano comunque male.
Ma poi le connessioni sono cambiate, i dispositivi anche. L’upload delle ADSL è passato da 256 Kbps a 512, poi a 1 Mbps, ma è con la fibra ottica che è esploso tutto. Se prima servivano cento PC per fare 100 Mbps di traffico, oggi basta un singolo VPS da 1 Gbps. E non parlo di macchine costose o risorse rare: provider come Hetzner, OVH, Contabo, persino Oracle con il suo free tier, mettono a disposizione banda abbondante a costi bassissimi. In Italia siamo ancora spesso limitati: le FTTH nominali da 1 Gbps in down spesso arrivano a 300-500 Mbps in up, ma appena si va fuori si trovano server da 10 Gbps simmetrici con un click.
La banda oggi è la benzina delle armi digitali. Se hai la shell giusta e gira su un nodo ben connesso, puoi fare davvero danni. Ed è proprio quello che succede: botnet moderne non sono più PC infetti, ma microservizi compromessi, container mal configurati, dispositivi IoT lasciati esposti, perfino browser headless e API abusive. Ogni singola istanza può avere Gbps a disposizione. Quando sono coordinati, si arriva a cifre impensabili anche solo cinque anni fa.
Il record del 2025, con 73 Tbps, non è un caso isolato ma il sintomo di un’escalation. Cloudflare spiega che l’attacco era basato sulla tecnica Rapid Reset su HTTP/2, già vista nel 2023, ma stavolta è stata portata a una scala industriale. Attacchi da 10, 20, 40 Tbps sono diventati comuni. Solo nel 2016, Mirai aveva stupito il mondo con i suoi 620 Gbps. Sembrava l’apocalisse, ma oggi quella cifra fa quasi sorridere.
Quello che colpisce è la concentrazione della forza. Prima servivano centinaia di migliaia di device per fare numeri importanti. Oggi, con poche centinaia di VPS male gestiti, si superano i 10 Tbps. È una questione di ottimizzazione e potenza di banda. Ci si dimentica troppo spesso che gli attacchi non crescono solo in quantità ma in qualità di connessione. Ed è anche per questo che mitigare è diventato un lavoro da giganti come Cloudflare: servono dorsali, scrubbing center, automazione e intelligenza. Non bastano più firewall e regole rate-limit.
Ogni tanto mi capita di chiedermi: e se avessi avuto io, da ragazzino, la possibilità di accedere a un server da 10 Gbps? Avrei resistito alla tentazione? Forse no. Ma oggi la responsabilità è più grande, perché la forza che può avere un singolo attaccante è spaventosamente maggiore. Lo scenario è cambiato: prima era il numero, ora è la qualità. Prima si cercavano 10.000 macchine lente. Oggi bastano dieci server giusti.
La banda, in fondo, è diventata potere. E come ogni potere, ha bisogno di essere controllato, capito e difeso. Perché se la storia di internet ci insegna qualcosa, è che la potenza di fuoco non smette mai di crescere. Ma la capacità di difendersi deve crescere ancora più in fretta.
Commenti
Posta un commento