Rekordinė DDoS ataka nukreipta į didelį tinklą, užtvindantį internetą didžiuliu srautu
Šiandienos sparčiai besivystančioje kibernetinėje aplinkoje paskirstytos paslaugų atsisakymo (DDoS) atakos išlieka vienu galingiausių įsilaužėlių arsenalo ginklų. Kai organizacijos mano, kad viską matė, kyla naujų išpuolių, kurie sugriauna ankstesnius rekordus. Naujausias pavyzdys yra DDoS ataka, kuri neseniai pasiekė stulbinančius 3,8 terabito per sekundę (Tbps) ir 2,14 mlrd.
Šį rekordinį įvykį sušvelnino „Cloudflare“, pirmaujanti žiniatinklio našumo ir saugos įmonė. Pasak „Cloudflare“ generalinio direktoriaus Matthew Prince'o, ataka buvo nukreipta į neįvardytą prieglobos paslaugų teikėjo klientą. Atakos apimtis ir intensyvumas daugelį ekspertų sukėlė baimę, nes ji viršijo ankstesnį rekordą – 3,47 Tbps, pasiektą 2021 m. per ataką prieš „Microsoft“ sistemas.
Turinys
Suprasti skaičius, kokio dydžio buvo ataka?
Kalbant apie perspektyvą, „Cloudflare“ ataka, sušvelninta 3,8 Tb/s greičiu, nusileidžia daugeliui didžiausių pastaraisiais metais matytų DDoS atakų. Ankstesnė didžiausia ataka, su kuria susidūrė „Cloudflare“, buvo 2,6 Tbps, tai buvo reikšmingas žygdarbis tuo metu. Tačiau ši naujausia ataka ne tik sumušė tūrinį rekordą, bet ir viršijo ankstesnius paketų per sekundę rekordus.
Verta paminėti, kad tokiomis tūrinėmis DDoS atakomis, kaip ši, siekiama užtvindyti tinklus didžiuliu srautu ir veiksmingai paralyžiuoti internetines paslaugas. Kalbant apie kontekstą, OVHcloud pranešė apie 840 mln. Pps tinklo protokolo ataką anksčiau 2024 m., o šis skaičius nublanksta, palyginti su „Cloudflare“ 2,14 mlrd. Pps per šį pastarąjį įvykį.
Didėjanti hipervolumetrinių atakų grėsmė
Šią naujausią ataką ypač sujaudina padidėjęs tūrinis 3/4 (L3/4) DDoS atakų skaičius. Tokio tipo atakos nukreiptos į tinklo infrastruktūros užvaldymą, apeinant tradicines gynybos priemones. „Cloudflare“ atskleidė, kad ataka buvo mėnesį trukusios kampanijos, prasidėjusios 2024 m. rugsėjį, dalis, per tą laikotarpį sušvelninta daugiau nei 100 panašių atakų. Daugelis šių atakų viršijo 2 milijardų Pps ir 3 Tbps slenksčius, parodydami, kaip pažengė šios grėsmės.
Taikiniai buvo klientai iš aukšto lygio pramonės šakų, tokių kaip finansinės paslaugos, telekomunikacijos ir interneto sektoriai. Šios atakos, pradėtos iš pažeistų sistemų visame pasaulyje, įskaitant tokias šalis kaip Rusija, Brazilija, Ispanija ir JAV, panaudojo įvairius įrenginius, įskaitant pažeistus žiniatinklio serverius, DVR ir maršrutizatorius. Pasaulinė šios grėsmės apimtis rodo, kad jokia organizacija nėra apsaugota, nepaisant vietos ar pramonės.
DDoS programų lygyje: naujas pavojaus aspektas
Nors tūrinės atakos skirtos užvaldyti tinklus, programų lygmens DDoS atakos nukreiptos į konkrečias paslaugas, todėl jas sunkiau aptikti. Vienas žymus metodas, HTTP/2 Rapid Reset, 2024 m. sukėlė bangas kaip pageidaujamas kibernetinių nusikaltėlių įrankis. „Google“ pastebėjo, kad ataka pasiekė 398 mln. užklausų per sekundę (RPS), o tai gerokai viršija ankstesnį rekordą – 71 mln. „Cloudflare“ ir „AWS“ taip pat patyrė panašių išpuolių – atitinkamai 201 mln. Rps ir 155 mln. Rps. Šis naujas metodas yra naujas iššūkis kibernetinio saugumo komandoms visame pasaulyje.
Kelias į priekį stiprinant gynybą
Didėjant DDoS atakų dydžiui ir sudėtingumui, akivaizdu, kad organizacijos turi priimti pažangesnes strategijas, kad apsisaugotų nuo šių nuolat besivystančių grėsmių. „Cloudflare“ sėkmė sušvelninant šią rekordinę ataką rodo, kaip svarbu investuoti į tvirtas gynybos sistemas, įskaitant AI valdomą eismo stebėjimą, automatizuotus reagavimo mechanizmus ir pasaulinės grėsmės žvalgybos dalijimąsi.
Didėjantis didelio masto atakų skaičius žymi kritinį tašką kibernetinio saugumo srityje. Nors technologijų gigantai, tokie kaip „Cloudflare“, AWS ir „Google“, įrodė savo gebėjimą sušvelninti šias grėsmes, didėjantis atakų dažnis ir intensyvumas yra ryškus priminimas, kad kiekviena organizacija turi būti pasiruošusi.
Apibendrinant galima pasakyti, kad DDoS atakos vystosi sparčiai, ir nors mes ką tik matėme didžiausią ataką, išlieka klausimas: kiek jos gali būti didesnės?