Rekordstort DDoS-angreb er rettet mod større netværk, der oversvømmer internettet med overvældende trafik
I nutidens hurtigt udviklende cyberlandskab forbliver DDoS-angreb (Distributed Denial of Service) et af de mest potente våben i en hackers arsenal. Lige når organisationer tror, de har set det hele, opstår der nye angreb, der smadrer tidligere rekorder. Det seneste eksempel er et DDoS-angreb, der for nylig ramte svimlende 3,8 terabit per sekund (Tbps) og 2,14 milliarder pakker per sekund (Pps), hvilket sætter et nyt benchmark i verden af cyberangreb.
Denne rekord-hændelse blev mildnet af Cloudflare, et førende webperformance- og sikkerhedsfirma. Ifølge Matthew Prince, Cloudflares administrerende direktør, var angrebet rettet mod en unavngiven hostingudbyders kunde. Alene volumen og intensiteten af angrebet efterlod mange eksperter i ærefrygt, da det overgik den tidligere rekord på 3,47 Tbps sat i 2021 under et angreb mod Microsofts systemer.
Indholdsfortegnelse
Forstå tallene om, hvor stort angrebet var?
For at sætte tingene i perspektiv, dværger angrebet Cloudflare med 3,8 Tbps mange af de største DDoS-angreb set i de senere år. Det tidligere højeste angreb, Cloudflare stod over for, var på 2,6 Tbps, en betydelig bedrift på det tidspunkt. Dette seneste angreb brød dog ikke kun den volumetriske rekord, men overgik også tidligere rekorder for pakker pr. sekund.
Det er værd at bemærke, at volumetriske DDoS-angreb som dette sigter mod at oversvømme netværk med en overvældende mængde trafik, hvilket effektivt lammer onlinetjenester. Til kontekst rapporterede OVHcloud et 840 millioner Pps netværksprotokolangreb tidligere i 2024, et tal, der blegner i forhold til Cloudflares 2,14 milliarder Pps under denne nylige begivenhed.
Den voksende trussel om hyper-volumetriske angreb
Det, der gør dette seneste angreb særligt bekymrende, er stigningen i hypervolumetriske Layer 3/4 (L3/4) DDoS-angreb. Disse typer angreb fokuserer på at overvælde netværksinfrastrukturen og omgå traditionelle forsvar. Cloudflare afslørede, at angrebet var en del af en månedlang kampagne, der startede i september 2024, med over 100 lignende angreb afbødet i den periode. Mange af disse angreb overskred tærsklerne på 2 milliarder Pps og 3 Tbps, hvilket viser, hvor avancerede disse trusler er blevet.
Målene omfattede kunder fra højprofilerede industrier såsom finansielle tjenesteydelser, telekommunikation og internetsektorer. Disse angreb, der blev lanceret fra kompromitterede systemer rundt om i verden – inklusive lande som Rusland, Brasilien, Spanien og USA – brugte en række forskellige enheder, herunder kompromitterede webservere, DVR'er og routere. Det globale omfang af denne trussel indikerer, at ingen organisation er immun, uanset placering eller branche.
DDoS på applikationslaget: En ny dimension af fare
Mens volumetriske angreb er designet til at overvælde netværk, er DDoS-angreb på applikationslag rettet mod specifikke tjenester, hvilket gør dem sværere at opdage. En bemærkelsesværdig metode, HTTP/2 Rapid Reset, har skabt bølger i 2024 som et foretrukket værktøj for cyberkriminelle. Google observerede et angreb, der toppede med 398 millioner anmodninger per sekund (Rps), hvilket langt oversteg den tidligere rekord på 71 millioner Rps. Cloudflare og AWS oplevede også lignende angreb, med toppe på henholdsvis 201 millioner Rps og 155 millioner Rps. Denne nye metode repræsenterer en ny udfordring for cybersikkerhedshold rundt om i verden.
Vejen videre til at styrke forsvaret
Efterhånden som DDoS-angreb vokser i både størrelse og sofistikering, er det klart, at organisationer skal vedtage mere avancerede strategier for at forsvare sig mod disse stadigt udviklende trusler. Cloudflares succes med at afbøde dette rekordstore angreb fremhæver vigtigheden af at investere i robuste forsvarssystemer, herunder AI-drevet trafikovervågning, automatiserede responsmekanismer og deling af global trusselsintelligens.
Stigningen i hypervolumetriske angreb markerer et kritisk punkt i cybersikkerhedslandskabet. Mens teknologigiganter som Cloudflare, AWS og Google har bevist deres evne til at afbøde disse trusler, tjener den voksende frekvens og intensitet af angreb som en skarp påmindelse om, at enhver organisation skal være forberedt.
Som konklusion udvikler DDoS-angreb sig i et hurtigt tempo, og selvom vi måske lige har været vidne til det største angreb endnu, er spørgsmålet tilbage: hvor meget større kan de blive?