Rekordokat döntögető DDoS-támadások olyan nagy hálózatokat céloznak meg, amelyek elsöprő forgalommal elárasztják az internetet
Napjaink gyorsan fejlődő kibervilágában az elosztott szolgáltatásmegtagadási (DDoS) támadások továbbra is az egyik legerősebb fegyver a hackerek fegyvertárában. Amikor a szervezetek azt hiszik, hogy mindent láttak, új támadások támadnak, amelyek megdöntik a korábbi rekordokat. A legutóbbi példa egy DDoS támadás, amely a közelmúltban elképesztő 3,8 terabit/s (Tbps) és 2,14 milliárd csomag/s (Pps) sebességet ért el, új mércét állítva fel a kibertámadások világában.
Ezt a rekordot döntõ eseményt a Cloudflare, egy vezetõ webteljesítmény- és biztonsági cég mérsékelte. Matthew Prince, a Cloudflare vezérigazgatója szerint a támadás egy meg nem nevezett tárhelyszolgáltató ügyfelét célozta. A támadás puszta mennyisége és intenzitása sok szakértőt lenyűgözött, mivel felülmúlta a korábbi, 3,47 Tbps rekordot, amelyet 2021-ben, a Microsoft rendszerei elleni támadás során állítottak fel.
Tartalomjegyzék
Megérteni a számokat, hogy mekkora volt a támadás?
Hogy a dolgokat perspektívába helyezzük, a Cloudflare 3,8 Tb/s sebességgel mérsékelt támadása eltörpül az elmúlt évek legnagyobb DDoS-támadásai közül. A Cloudflare korábbi legmagasabb támadása 2,6 Tbps volt, ami akkoriban jelentős teljesítmény volt. Ez a legutóbbi támadás azonban nemcsak a térfogati rekordot döntötte meg, hanem felülmúlta a másodpercenkénti csomagok korábbi rekordjait is.
Érdemes megjegyezni, hogy az ehhez hasonló volumetrikus DDoS-támadások célja, hogy elsöprő mennyiségű forgalommal árasszák el a hálózatokat, hatékonyan megbénítva az online szolgáltatásokat. Kontextusban az OVHcloud egy 840 millió Pps-es hálózati protokoll támadásról számolt be 2024 elején, ami elhalványul a Cloudflare 2,14 milliárd Pps-es támadásáról ebben a közelmúltban.
A hipervolumetriás támadások növekvő veszélye
A legutóbbi támadást különösen aggasztóvá teszi a hipervolumetriás Layer 3/4 (L3/4) DDoS támadások számának növekedése. Az ilyen típusú támadások a hálózati infrastruktúra túlterhelésére összpontosítanak, megkerülve a hagyományos védelmet. A Cloudflare felfedte, hogy a támadás egy hónapig tartó kampány része volt, amely 2024 szeptemberében kezdődött, és több mint 100 hasonló támadást mérsékeltek ebben az időszakban. A támadások közül sok meghaladta a 2 milliárd Pps-es és 3 Tbps-os küszöbértéket, ami jól mutatja, hogy ezek a fenyegetések mennyire fejlettek.
A célpontok között olyan magas szintű iparágak ügyfelei szerepeltek, mint a pénzügyi szolgáltatások, a távközlés és az internetes szektor. Ezek a támadások, amelyek a világ minden tájáról – köztük olyan országokból, mint Oroszország, Brazília, Spanyolország és az Egyesült Államok – feltört rendszerekről indultak, számos eszközt alkalmaztak, beleértve a feltört webszervereket, DVR-eket és útválasztókat. A fenyegetés globális kiterjedése azt jelzi, hogy egyetlen szervezet sem védett, függetlenül a helyszíntől vagy az iparágtól.
DDoS az alkalmazási rétegben: A veszély új dimenziója
Míg a volumetrikus támadásokat úgy tervezték, hogy túlterheljék a hálózatokat, az alkalmazásszintű DDoS-támadások meghatározott szolgáltatásokat céloznak meg, így nehezebben észlelhetők. Az egyik figyelemre méltó módszer, a HTTP/2 Rapid Reset 2024-ben hullámokat keltett a kiberbűnözők kedvelt eszközeként. A Google 398 millió kérés/s-nél tetőzött támadást figyelt meg, ami messze meghaladja a korábbi 71 millió Rps rekordot. A Cloudflare és az AWS is hasonló támadásoknak volt tanúja, 201 millió Rps, illetve 155 millió Rps csúcsértékkel. Ez a kialakulóban lévő módszer új kihívást jelent a kiberbiztonsági csapatok számára világszerte.
Az út a védelem megerősítéséhez
A DDoS támadások méretének és kifinomultságának növekedésével egyértelmű, hogy a szervezeteknek fejlettebb stratégiákat kell elfogadniuk az állandóan fejlődő fenyegetésekkel szemben. A Cloudflare sikere e rekordméretű támadás mérséklésében rávilágít a robusztus védelmi rendszerekbe való befektetés fontosságára, beleértve az AI-alapú forgalomfigyelést, az automatizált reagálási mechanizmusokat és a globális fenyegetés-intelligencia megosztását.
A hipervolumetrikus támadások terjedése kritikus pontot jelent a kiberbiztonsági környezetben. Míg az olyan technológiai óriások, mint a Cloudflare, az AWS és a Google, bebizonyították, hogy képesek mérsékelni ezeket a fenyegetéseket, a támadások növekvő gyakorisága és intenzitása határozottan emlékeztet arra, hogy minden szervezetnek fel kell készülnie.
Összefoglalva, a DDoS támadások gyors ütemben fejlődnek, és bár lehet, hogy éppen most lehetünk szemtanúi az eddigi legnagyobb támadásnak, a kérdés továbbra is fennáll: mennyivel lehetnek nagyobbak?