Rekordstort DDoS-angrep retter seg mot store nettverk som oversvømmer Internett med overveldende trafikk
I dagens raskt utviklende cyberlandskap er DDoS-angrep (Distributed Denial of Service) fortsatt et av de mest potente våpnene i en hackers arsenal. Akkurat når organisasjoner tror de har sett alt, oppstår nye angrep som knuser tidligere rekorder. Det siste tilfellet er et DDoS-angrep som nylig traff svimlende 3,8 terabit per sekund (Tbps) og 2,14 milliarder pakker per sekund (Pps), og satte en ny standard i verden av cyberangrep.
Denne rekordstore hendelsen ble dempet av Cloudflare, et ledende nettytelses- og sikkerhetsfirma. Ifølge Matthew Prince, Cloudflares administrerende direktør, var angrepet rettet mot en ikke navngitt vertsleverandørs kunde. Selve volumet og intensiteten til angrepet etterlot mange eksperter ærefrykt, da det overgikk den tidligere rekorden på 3,47 Tbps satt i 2021 under et angrep mot Microsofts systemer.
Innholdsfortegnelse
Forstå tallene om hvor stort angrepet var?
For å sette ting i perspektiv, dverger angrepet Cloudflare med 3,8 Tbps mange av de største DDoS-angrepene som er sett de siste årene. Det forrige høyeste angrepet Cloudflare møtte var på 2,6 Tbps, en betydelig bragd på den tiden. Dette siste angrepet brøt imidlertid ikke bare den volumetriske rekorden, men overgikk også tidligere rekorder for pakker per sekund.
Det er verdt å merke seg at volumetriske DDoS-angrep som dette tar sikte på å oversvømme nettverk med en overveldende mengde trafikk, og effektivt lamme nettjenester. For kontekst rapporterte OVHcloud et 840 millioner Pps nettverksprotokollangrep tidligere i 2024, et tall som blekner i forhold til Cloudflares 2,14 milliarder Pps under denne nylige hendelsen.
Den økende trusselen om hypervolumetriske angrep
Det som gjør dette siste angrepet spesielt bekymrende, er økningen i hypervolumetriske Layer 3/4 (L3/4) DDoS-angrep. Disse typer angrep fokuserer på å overvelde nettverksinfrastrukturen og omgå tradisjonelle forsvar. Cloudflare avslørte at angrepet var en del av en månedslang kampanje som startet i september 2024, med over 100 lignende angrep som ble dempet i løpet av den perioden. Mange av disse angrepene overskred grensene på 2 milliarder Pps og 3 Tbps, noe som viser hvor avanserte disse truslene har blitt.
Målene inkluderte kunder fra høyprofilerte bransjer som finansielle tjenester, telekommunikasjon og internettsektorer. Disse angrepene, lansert fra kompromitterte systemer rundt om i verden – inkludert land som Russland, Brasil, Spania og USA – benyttet en rekke enheter, inkludert kompromitterte webservere, DVR-er og rutere. Det globale omfanget av denne trusselen indikerer at ingen organisasjoner er immune, uavhengig av beliggenhet eller bransje.
DDoS på applikasjonslaget: En ny dimensjon av fare
Mens volumetriske angrep er designet for å overvelde nettverk, er DDoS-angrep på applikasjonslag rettet mot spesifikke tjenester, noe som gjør dem vanskeligere å oppdage. En bemerkelsesverdig metode, HTTP/2 Rapid Reset, har skapt bølger i 2024 som et foretrukket verktøy for nettkriminelle. Google observerte et angrep med en topp på 398 millioner forespørsler per sekund (Rps), langt over den tidligere rekorden på 71 millioner Rps. Cloudflare og AWS var også vitne til lignende angrep, med topper på henholdsvis 201 millioner Rps og 155 millioner Rps. Denne fremvoksende metoden representerer en ny utfordring for cybersikkerhetsteam over hele verden.
Veien videre for å styrke forsvaret
Etter hvert som DDoS-angrep vokser i både størrelse og raffinement, er det klart at organisasjoner må ta i bruk mer avanserte strategier for å forsvare seg mot disse stadig utviklende truslene. Cloudflares suksess med å dempe dette rekordstore angrepet fremhever viktigheten av å investere i robuste forsvarssystemer, inkludert AI-drevet trafikkovervåking, automatiserte responsmekanismer og deling av global trusselintelligens.
Fremveksten av hypervolumetriske angrep markerer et kritisk punkt i cybersikkerhetslandskapet. Mens teknologigiganter som Cloudflare, AWS og Google har bevist sin evne til å dempe disse truslene, tjener den økende frekvensen og intensiteten av angrep som en sterk påminnelse om at enhver organisasjon må være forberedt.
Konklusjonen er at DDoS-angrep utvikler seg i et raskt tempo, og selv om vi kanskje nettopp har vært vitne til det største angrepet ennå, gjenstår spørsmålet: hvor mye større kan de bli?