Рекордна DDoS атака е насочена към голяма мрежа, наводняваща интернет с огромен трафик
В днешния бързо развиващ се кибер пейзаж атаките с разпределен отказ от услуга (DDoS) остават едно от най-мощните оръжия в арсенала на хакерите. Точно когато организациите си мислят, че са видели всичко, възникват нови атаки, които разбиват предишните рекорди. Последният пример за това е DDoS атака, която наскоро достигна зашеметяващите 3,8 терабита в секунда (Tbps) и 2,14 милиарда пакета в секунда (Pps), поставяйки нов стандарт в света на кибер атаките.
Това рекордно събитие беше смекчено от Cloudflare, водеща фирма за уеб производителност и сигурност. Според Матю Принс, главен изпълнителен директор на Cloudflare, атаката е била насочена към неназован клиент на хостинг доставчик. Самият обем и интензивността на атаката остави много експерти в страхопочитание, тъй като надмина предишния рекорд от 3,47 Tbps, поставен през 2021 г. по време на атака срещу системите на Microsoft.
Съдържание
Разбиране на числата за това колко голяма е била атаката?
За да поставим нещата в перспектива, атаката, смекчена от Cloudflare при 3,8 Tbps, намалява много от най-големите DDoS атаки, наблюдавани през последните години. Предишната най-висока атака, с която се сблъска Cloudflare, беше 2,6 Tbps, значително постижение по това време. Тази последна атака обаче не само счупи обемния рекорд, но и надмина предишните рекорди за пакети в секунда.
Струва си да се отбележи, че обемните DDoS атаки като тази имат за цел да наводнят мрежи с огромно количество трафик, което ефективно парализира онлайн услугите. За контекст, OVHcloud съобщи за атака на мрежовия протокол от 840 милиона Pps по-рано през 2024 г., цифра, която бледнее в сравнение с 2,14 милиарда Pps на Cloudflare по време на това скорошно събитие.
Нарастващата заплаха от хипер-обемни атаки
Това, което прави тази последна атака особено тревожна, е нарастването на свръхобемните DDoS атаки на ниво 3/4 (L3/4). Тези видове атаки се фокусират върху преодоляване на мрежовата инфраструктура, заобикаляйки традиционните защити. Cloudflare разкри, че атаката е част от едномесечна кампания, започнала през септември 2024 г., с над 100 подобни атаки, смекчени през този период. Много от тези атаки надхвърлиха праговете от 2 милиарда Pps и 3 Tbps, показвайки колко напреднали са станали тези заплахи.
Целите включват клиенти от високопоставени индустрии като финансови услуги, телекомуникации и интернет сектори. Тези атаки, стартирани от компрометирани системи по целия свят – включително страни като Русия, Бразилия, Испания и САЩ – използват различни устройства, включително компрометирани уеб сървъри, DVR и рутери. Глобалният обхват на тази заплаха показва, че никоя организация не е имунизирана, независимо от местоположението или индустрията.
DDoS на приложния слой: ново измерение на опасност
Докато обемните атаки са предназначени да претоварват мрежите, DDoS атаките на приложния слой са насочени към конкретни услуги, което ги прави по-трудни за откриване. Един забележителен метод, HTTP/2 Rapid Reset, нашумя през 2024 г. като предпочитан инструмент за киберпрестъпниците. Google наблюдава атака, достигнала връх от 398 милиона заявки в секунда (Rps), далеч надхвърляйки предишния рекорд от 71 милиона Rps. Cloudflare и AWS също станаха свидетели на подобни атаки, с пикове съответно от 201 милиона Rps и 155 милиона Rps. Този нововъзникващ метод представлява ново предизвикателство за екипите по киберсигурност по целия свят.
Пътят напред за укрепване на защитата
Тъй като DDoS атаките растат както по размер, така и по сложност, е ясно, че организациите трябва да приемат по-усъвършенствани стратегии за защита срещу тези непрекъснато развиващи се заплахи. Успехът на Cloudflare в смекчаването на тази рекордна атака подчертава значението на инвестирането в стабилни защитни системи, включително задвижван от AI мониторинг на трафика, автоматизирани механизми за реакция и споделяне на информация за глобални заплахи.
Нарастването на хиперобемните атаки бележи критична точка в пейзажа на киберсигурността. Въпреки че технологични гиганти като Cloudflare, AWS и Google са доказали способността си да смекчават тези заплахи, нарастващата честота и интензивност на атаките служат като ярко напомняне, че всяка организация трябва да бъде подготвена.
В заключение, DDoS атаките се развиват с бързи темпове и въпреки че може да сме свидетели на най-голямата атака досега, остава въпросът: колко по-големи могат да станат?