Rekordní útoky DDoS se zaměřují na velkou síť zaplavující internet s ohromujícím provozem
V dnešním rychle se vyvíjejícím kybernetickém prostředí zůstávají útoky Distributed Denial of Service (DDoS) jednou z nejúčinnějších zbraní v arzenálu hackerů. Právě když si organizace myslí, že to všechno viděly, objeví se nové útoky, které zboří předchozí rekordy. Posledním případem je DDoS útok, který nedávno zasáhl ohromujících 3,8 terabitů za sekundu (Tbps) a 2,14 miliardy paketů za sekundu (Pps), čímž nastavil nové měřítko ve světě kybernetických útoků.
Tuto rekordní událost zmírnila Cloudflare, přední firma zabývající se webovým výkonem a zabezpečením. Podle Matthewa Prince, generálního ředitele Cloudflare, byl útok zaměřen na zákazníka nejmenovaného poskytovatele hostingu. Naprostý objem a intenzita útoku vyvolala u mnoha odborníků úžas, protože překonal předchozí rekord 3,47 Tbps stanovený v roce 2021 při útoku na systémy Microsoftu.
Obsah
Pochopení čísel o tom, jak velký byl útok?
Abychom uvedli věci na pravou míru, útok Cloudflare zmírněný rychlostí 3,8 Tb/s převyšuje mnohé z největších DDoS útoků zaznamenaných v posledních letech. Předchozí nejvyšší útok, kterému Cloudflare čelil, byl 2,6 Tbps, což byl v té době významný výkon. Tento nejnovější útok však nejen překonal objemový rekord, ale také překonal předchozí rekordy v počtu paketů za sekundu.
Stojí za zmínku, že objemové útoky DDoS, jako je tento, mají za cíl zaplavit sítě ohromným množstvím provozu a účinně paralyzovat online služby. Pro kontext, OVHcloud ohlásil útok na síťový protokol 840 milionů Pps dříve v roce 2024, což je číslo, které bledne ve srovnání s 2,14 miliardami Pps Cloudflare během této nedávné události.
Rostoucí hrozba hypervolumetrických útoků
To, co činí tento nejnovější útok obzvláště znepokojivým, je nárůst hypervolumetrických útoků DDoS na 3/4 (L3/4) vrstvě. Tyto typy útoků se zaměřují na zahlcení síťové infrastruktury a obcházejí tradiční obranu. Cloudflare odhalil, že útok byl součástí měsíční kampaně, která začala v září 2024, přičemž během tohoto období bylo zmírněno více než 100 podobných útoků. Mnoho z těchto útoků překročilo prahové hodnoty 2 miliardy Pps a 3 Tbps, což ukazuje, jak pokročilé se tyto hrozby staly.
Mezi cíle patřili zákazníci z vysoce profilovaných odvětví, jako jsou finanční služby, telekomunikace a internet. Tyto útoky spouštěné z kompromitovaných systémů po celém světě – včetně zemí jako Rusko, Brazílie, Španělsko a USA – využívaly řadu zařízení, včetně kompromitovaných webových serverů, DVR a routerů. Globální rozsah této hrozby naznačuje, že žádná organizace není imunní, bez ohledu na umístění nebo odvětví.
DDoS na aplikační vrstvě: Nová dimenze nebezpečí
Zatímco objemové útoky jsou navrženy tak, aby zahltily sítě, útoky DDoS na aplikační vrstvě se zaměřují na konkrétní služby, takže je obtížnější je odhalit. Jedna pozoruhodná metoda, HTTP/2 Rapid Reset, vyvolala v roce 2024 vlny jako preferovaný nástroj pro kyberzločince. Google zaznamenal útok vrcholící rychlostí 398 milionů požadavků za sekundu (Rps), což daleko překonalo předchozí rekord 71 milionů Rps. Cloudflare a AWS byly také svědky podobných útoků, s vrcholy 201 milionů Rps, respektive 155 milionů Rps. Tato nově vznikající metoda představuje novou výzvu pro týmy kybernetické bezpečnosti po celém světě.
Cesta vpřed k posílení obrany
Vzhledem k tomu, že DDoS útoky rostou jak ve velikosti, tak i v propracovanosti, je jasné, že organizace musí přijmout pokročilejší strategie obrany proti těmto neustále se vyvíjejícím hrozbám. Úspěch Cloudflare při zmírňování tohoto rekordního útoku zdůrazňuje důležitost investic do robustních obranných systémů, včetně monitorování provozu založeného na AI, mechanismů automatické reakce a sdílení informací o globálních hrozbách.
Vzestup hypervolumetrických útoků představuje kritický bod v oblasti kybernetické bezpečnosti. Zatímco techničtí giganti jako Cloudflare, AWS a Google prokázali svou schopnost tyto hrozby zmírnit, rostoucí frekvence a intenzita útoků slouží jako ostrá připomínka, že každá organizace musí být připravena.
Závěrem lze říci, že DDoS útoky se vyvíjejí rychlým tempem, a i když jsme mohli být právě svědky dosud největšího útoku, otázkou zůstává: jak moc mohou být větší?