Rekordni DDoS napad cilja veliku mrežu koja preplavljuje internet ogromnim prometom
U današnjem kibernetičkom krajoliku koji se brzo razvija, napadi Distributed Denial of Service (DDoS) ostaju jedno od najmoćnijih oružja u hakerskom arsenalu. Upravo kad organizacije pomisle da su sve vidjele, pojavljuju se novi napadi koji ruše prethodne rekorde. Posljednji slučaj je DDoS napad koji je nedavno dosegao nevjerojatnih 3,8 terabita u sekundi (Tbps) i 2,14 milijardi paketa u sekundi (Pps), postavljajući novo mjerilo u svijetu kibernetičkih napada.
Ovaj rekordni događaj ublažio je Cloudflare, vodeća tvrtka za web performanse i sigurnost. Prema Matthewu Princeu, izvršnom direktoru Cloudflarea, napad je bio usmjeren na neimenovanog klijenta pružatelja usluga hostinga. Sama količina i intenzitet napada ostavili su mnoge stručnjake u čudu jer je nadmašio prethodni rekord od 3,47 Tbps postavljen 2021. godine tijekom napada na Microsoftove sustave.
Sadržaj
Razumijevanje brojki o tome koliko je velik napad bio?
Da stavimo stvari u perspektivu, napad koji je Cloudflare ublažio na 3,8 Tbps nadmašuje mnoge od najvećih DDoS napada viđenih posljednjih godina. Prethodni najveći napad s kojim se Cloudflare suočio iznosio je 2,6 Tbps, što je u to vrijeme bio značajan podvig. Međutim, ovaj najnoviji napad ne samo da je oborio volumetrijski rekord, već je nadmašio i prethodne rekorde za pakete u sekundi.
Vrijedno je napomenuti da volumetrijski DDoS napadi poput ovog imaju za cilj preplaviti mreže ogromnom količinom prometa, učinkovito paralizirajući online usluge. Konteksta radi, OVHcloud je ranije 2024. izvijestio o napadu na mrežni protokol od 840 milijuna Pps-a, brojka koja je blijeda u usporedbi s Cloudflareovim 2,14 milijardi Pps-a tijekom ovog nedavnog događaja.
Rastuća prijetnja hipervolumetrijskih napada
Ono što ovaj posljednji napad čini posebno zabrinjavajućim je porast hiper-volumetrijskih DDoS napada sloja 3/4 (L3/4). Ove vrste napada usmjerene su na prevladavanje mrežne infrastrukture, zaobilazeći tradicionalnu obranu. Cloudflare je otkrio da je napad bio dio jednomjesečne kampanje koja je započela u rujnu 2024., s preko 100 sličnih napada ublaženih tijekom tog razdoblja. Mnogi od ovih napada premašili su pragove od 2 milijarde Pps i 3 Tbps, pokazujući koliko su te prijetnje postale napredne.
Mete su uključivale klijente iz visokoprofilnih industrija kao što su sektori financijskih usluga, telekomunikacija i interneta. Ovi napadi, pokrenuti iz kompromitiranih sustava diljem svijeta — uključujući zemlje poput Rusije, Brazila, Španjolske i SAD-a — koristili su različite uređaje, uključujući kompromitirane web poslužitelje, DVR-ove i usmjerivače. Globalni opseg ove prijetnje pokazuje da nijedna organizacija nije imuna, bez obzira na lokaciju ili industriju.
DDoS na aplikacijskom sloju: Nova dimenzija opasnosti
Dok su volumetrijski napadi dizajnirani da preplave mreže, DDoS napadi na aplikacijskom sloju ciljaju na određene usluge, što ih čini težim za otkrivanje. Jedna značajna metoda, HTTP/2 Rapid Reset, postala je popularna 2024. kao preferirani alat kibernetičkih kriminalaca. Google je uočio napad koji je dostigao vrhunac od 398 milijuna zahtjeva u sekundi (Rps), daleko nadmašujući prethodni rekord od 71 milijun Rps. Cloudflare i AWS također su svjedočili sličnim napadima, s vrhuncima od 201 milijuna Rps odnosno 155 milijuna Rps. Ova metoda u nastajanju predstavlja novi izazov za timove za kibernetičku sigurnost diljem svijeta.
Predstojeći put za jačanje obrane
Kako DDoS napadi rastu i po veličini i po sofisticiranosti, jasno je da organizacije moraju usvojiti naprednije strategije za obranu od ovih prijetnji koje se stalno razvijaju. Uspjeh Cloudflarea u ublažavanju ovog rekordnog napada naglašava važnost ulaganja u robusne obrambene sustave, uključujući nadzor prometa pomoću umjetne inteligencije, automatizirane mehanizme odgovora i dijeljenje podataka o globalnim prijetnjama.
Porast hipervolumetrijskih napada označava kritičnu točku u kibernetičkoj sigurnosti. Iako su tehnološki divovi poput Cloudflarea, AWS-a i Googlea dokazali svoju sposobnost ublažavanja ovih prijetnji, sve veća učestalost i intenzitet napada služi kao snažan podsjetnik da svaka organizacija mora biti spremna.
Zaključno, DDoS napadi se razvijaju velikom brzinom, i dok smo možda upravo svjedočili najvećem napadu dosad, ostaje pitanje: koliko veći mogu biti?