התקפת DDoS שיא שיא מכוונת לרשתות מרכזיות המציפות את האינטרנט בתנועה עצומה

בנוף הסייבר המתפתח במהירות של ימינו, התקפות מניעת שירות מבוזרות (DDoS) נותרו אחד מכלי הנשק החזקים ביותר בארסנל של האקרים. בדיוק כשארגונים חושבים שהם ראו הכל, צצות התקפות חדשות שמנפצות שיאים קודמים. המקרה האחרון הוא מתקפת DDoS שפגעה לאחרונה בקצב מדהים של 3.8 טרה-ביט לשנייה (Tbps) ו-2.14 מיליארד חבילות לשנייה (Pps), והציבה רף חדש בעולם התקפות הסייבר.

אירוע שובר שיא זה זכה למתן על ידי Cloudflare, חברת ביצועי אינטרנט ואבטחה מובילה. לדברי מתיו פרינס, מנכ"ל Cloudflare, המתקפה כוונה ללקוח של ספק אירוח ללא שם. הנפח העצום ועוצמתה של המתקפה הותירו מומחים רבים ביראת כבוד, שכן היא עלתה על השיא הקודם של 3.47 Tbps שנקבע בשנת 2021 במהלך התקפה נגד המערכות של מיקרוסופט.

להבין את המספרים על גודל ההתקפה?

כדי לשים את הדברים בפרספקטיבה, ההתקפה שהצטמצמה של Cloudflare ב-3.8 Tbps מתגמדת רבות מהתקפות ה-DDoS הגדולות ביותר שנראו בשנים האחרונות. ההתקפה הגבוהה ביותר שעברה Cloudflare הייתה ב-2.6 Tbps, הישג משמעותי באותה תקופה. עם זאת, ההתקפה האחרונה הזו לא רק שברה את השיא הנפחי אלא גם עלתה על השיאים הקודמים של מנות לשנייה.

ראוי לציין שהתקפות DDoS נפחיות כמו זו מטרתן להציף רשתות בכמות עצומה של תעבורה, ולמעשה משתקת שירותים מקוונים. לצורך ההקשר, OVHcloud דיווח על התקפת פרוטוקול רשת של 840 מיליון Pps מוקדם יותר בשנת 2024, נתון שמחוויר בהשוואה ל-2.14 מיליארד Pps של Cloudflare במהלך האירוע האחרון.

האיום הגובר של התקפות היפר-וולומטריות

מה שגורם להתקפה האחרונה הזו למדאיג במיוחד הוא העלייה בהתקפות DDoS היפר-נפחיות של שכבה 3/4 (L3/4). סוגים אלה של התקפות מתמקדים בהכרעת תשתית הרשת, תוך עקיפת הגנות מסורתיות. Cloudflare חשף כי המתקפה הייתה חלק ממסע פרסום בן חודש שהחל בספטמבר 2024, עם למעלה מ-100 התקפות דומות שצולמו במהלך אותה תקופה. רבות מהתקפות אלו חרגו מהסף של 2 מיליארד Pps ו-3 Tbps, מה שמציג עד כמה איומים אלה הפכו מתקדמים.

היעדים כללו לקוחות מתעשיות בעלות פרופיל גבוה כגון שירותים פיננסיים, טלקומוניקציה ומגזרי אינטרנט. התקפות אלו, שהושקו ממערכות שנפגעו ברחבי העולם - כולל מדינות כמו רוסיה, ברזיל, ספרד וארה"ב - הפעילו מגוון מכשירים, כולל שרתי אינטרנט, DVRs ונתבים שנפגעו. ההיקף העולמי של איום זה מצביע על כך שאף ארגון אינו חסין, ללא קשר למיקום או לתעשייה.

DDoS בשכבת היישום: מימד חדש של סכנה

בעוד שהתקפות נפח נועדו להציף רשתות, התקפות DDoS בשכבת יישומים מכוונות לשירותים ספציפיים, מה שהופך אותם לקשים יותר לזיהוי. שיטה בולטת אחת, HTTP/2 Rapid Reset, עשתה גלים בשנת 2024 ככלי מועדף על פושעי סייבר. גוגל צפתה במתקפה שהגיעה לשיא של 398 מיליון בקשות לשנייה (RPS), מעלה בהרבה את השיא הקודם של 71 מיליון Rps. גם Cloudflare ו-AWS היו עדים להתקפות דומות, עם שיאים של 201 מיליון Rps ו-155 מיליון Rps, בהתאמה. שיטה מתפתחת זו מייצגת אתגר חדש עבור צוותי אבטחת סייבר ברחבי העולם.

הדרך קדימה לחיזוק ההגנה

ככל שהתקפות DDoS גדלות הן בגודל והן בתחכום, ברור שארגונים חייבים לאמץ אסטרטגיות מתקדמות יותר כדי להתגונן מפני האיומים ההולכים ומתפתחים אלה. ההצלחה של Cloudflare לצמצם את ההתקפה שוברת השיאים הזו מדגישה את החשיבות של השקעה במערכות הגנה חזקות, כולל ניטור תעבורה המופעל על ידי בינה מלאכותית, מנגנוני תגובה אוטומטיים ושיתוף מודיעין איומים עולמי.

העלייה של התקפות היפר-נפחיות מסמנת נקודה קריטית בנוף אבטחת הסייבר. בעוד ענקיות טכנולוגיה כמו Cloudflare, AWS וגוגל הוכיחו את יכולתן לצמצם את האיומים הללו, התדירות והעוצמה הגוברת של התקפות משמשות תזכורת ברורה לכך שכל ארגון צריך להיות מוכן.

לסיכום, התקפות DDoS מתפתחות בקצב מהיר, ולמרות שאולי היינו עדים להתקפה הגדולה ביותר עד כה, נותרה השאלה: כמה גדולות הן יכולות להיות?