Rekordiski satriecošs DDoS uzbrukums ir vērsts uz lielu tīklu, kas pārpludina internetu ar milzīgu trafiku
Mūsdienu strauji mainīgajā kibervides vidē izplatītā pakalpojuma atteikuma (DDoS) uzbrukumi joprojām ir viens no spēcīgākajiem ieročiem hakeru arsenālā. Tieši tad, kad organizācijas domā, ka ir to visu redzējušas, rodas jauni uzbrukumi, kas sagrauj iepriekšējos rekordus. Pēdējais gadījums ir DDoS uzbrukums, kas nesen sasniedza satriecošus 3,8 terabitus sekundē (Tbps) un 2,14 miljardus pakešu sekundē (Pps), nosakot jaunu etalonu kiberuzbrukumu pasaulē.
Šo rekordlielo notikumu mazināja Cloudflare, vadošais tīmekļa veiktspējas un drošības uzņēmums. Pēc Cloudflare izpilddirektora Metjū Prinsa teiktā, uzbrukuma mērķis bija nenosaukts mitināšanas pakalpojumu sniedzēja klients. Uzbrukuma milzīgais apjoms un intensitāte izraisīja bijību daudzos ekspertos, jo tas pārspēja iepriekšējo rekordu — 3,47 Tb/s, kas tika uzstādīts 2021. gadā uzbrukuma laikā Microsoft sistēmām.
Satura rādītājs
Vai jūs saprotat, cik liels bija uzbrukums?
Lai aplūkotu lietas perspektīvā, uzbrukums Cloudflare, kas tika samazināts ar ātrumu 3,8 Tb/s, ir mazāks par daudziem lielākajiem DDoS uzbrukumiem, kas novēroti pēdējos gados. Iepriekšējais lielākais uzbrukums, ar ko Cloudflare saskārās, bija 2,6 Tbps, kas tajā laikā bija ievērojams sasniegums. Tomēr šis jaunākais uzbrukums ne tikai pārspēja tilpuma rekordu, bet arī pārspēja iepriekšējos rekordus paketēs sekundē.
Ir vērts atzīmēt, ka tādu apjomīgo DDoS uzbrukumu mērķis kā šis ir pārpludināt tīklus ar milzīgu trafika apjomu, efektīvi paralizējot tiešsaistes pakalpojumus. Kontekstā OVHcloud ziņoja par 840 miljoniem pps tīkla protokola uzbrukumu 2024. gadā, un šis skaitlis ir bāls salīdzinājumā ar Cloudflare 2,14 miljardiem pps šajā nesenajā notikumā.
Pieaugošais hipervolumetrisko uzbrukumu drauds
Īpaši satraucošs šis pēdējais uzbrukums ir hipervolumetriskā Layer 3/4 (L3/4) DDoS uzbrukumu skaita pieaugums. Šāda veida uzbrukumi ir vērsti uz tīkla infrastruktūras pārslogošanu, apejot tradicionālos aizsardzības līdzekļus. Cloudflare atklāja, ka uzbrukums bija daļa no mēnesi ilgas kampaņas, kas sākās 2024. gada septembrī, un šajā periodā tika mazināti vairāk nekā 100 līdzīgi uzbrukumi. Daudzi no šiem uzbrukumiem pārsniedza 2 miljardu Pps un 3 Tbps slieksni, parādot, cik progresīvi šie draudi ir kļuvuši.
Mērķi ietvēra klientus no augsta līmeņa nozarēm, piemēram, finanšu pakalpojumu, telekomunikāciju un interneta nozarēm. Šajos uzbrukumos, kas tika uzsākti no apdraudētām sistēmām visā pasaulē, tostarp tādās valstīs kā Krievija, Brazīlija, Spānija un ASV, tika izmantotas dažādas ierīces, tostarp apdraudēti tīmekļa serveri, DVR un maršrutētāji. Šo draudu globālais apjoms norāda, ka neviena organizācija nav imūna neatkarīgi no atrašanās vietas vai nozares.
DDoS lietojumprogrammu slānī: jauna bīstamības dimensija
Lai gan apjoma uzbrukumi ir paredzēti, lai pārslogotu tīklus, lietojumprogrammu slāņa DDoS uzbrukumi ir vērsti uz konkrētiem pakalpojumiem, padarot tos grūtāk atklāt. Viena ievērojama metode, HTTP/2 Rapid Reset, 2024. gadā ir kļuvusi par iecienītāko kibernoziedznieku rīku. Google novēroja uzbrukumu, kas sasniedza 398 miljonus pieprasījumu sekundē (Rps), ievērojami pārsniedzot iepriekšējo rekordu - 71 miljonu Rps. Cloudflare un AWS arī piedzīvoja līdzīgus uzbrukumus, sasniedzot attiecīgi 201 miljonu Rps un 155 miljonus Rps. Šī jaunā metode ir jauns izaicinājums kiberdrošības komandām visā pasaulē.
Ceļš uz priekšu, lai stiprinātu aizsardzību
Tā kā DDoS uzbrukumi pieaug gan apjomam, gan sarežģītībai, ir skaidrs, ka organizācijām ir jāpieņem progresīvākas stratēģijas, lai aizsargātos pret šiem pastāvīgi mainīgajiem draudiem. Cloudflare panākumi šī rekordlielā uzbrukuma mazināšanā norāda uz to, cik svarīgi ir ieguldīt spēcīgās aizsardzības sistēmās, tostarp ar AI darbināmos satiksmes uzraudzībā, automatizētos reaģēšanas mehānismos un globālās draudu informācijas koplietošanā.
Hipervolumetrisko uzbrukumu pieaugums iezīmē kritisku punktu kiberdrošības ainavā. Lai gan tehnoloģiju giganti, piemēram, Cloudflare, AWS un Google, ir pierādījuši savu spēju mazināt šos draudus, pieaugošais uzbrukumu biežums un intensitāte kalpo kā spilgts atgādinājums, ka katrai organizācijai ir jābūt gatavai.
Visbeidzot, DDoS uzbrukumi attīstās strauji, un, lai gan mēs, iespējams, tikko esam bijuši liecinieki lielākajam uzbrukumam, paliek jautājums: cik lielāki tie var kļūt?