Rekordowy atak DDoS ma na celu zalanie Internetu przytłaczającym ruchem
W dzisiejszym szybko ewoluującym cybernetycznym krajobrazie ataki typu Distributed Denial of Service (DDoS) pozostają jedną z najpotężniejszych broni w arsenale hakerów. Właśnie wtedy, gdy organizacje myślą, że widziały już wszystko, pojawiają się nowe ataki, które biją poprzednie rekordy. Najnowszym przykładem jest atak DDoS, który niedawno osiągnął oszałamiające 3,8 terabitów na sekundę (Tbps) i 2,14 miliarda pakietów na sekundę (Pps), ustanawiając nowy punkt odniesienia w świecie cyberataków.
To rekordowe wydarzenie zostało złagodzone przez Cloudflare, wiodącą firmę zajmującą się wydajnością i bezpieczeństwem sieci. Według Matthew Prince'a, CEO Cloudflare, atak był wymierzony w klienta anonimowego dostawcy hostingu. Ogromna objętość i intensywność ataku zachwyciły wielu ekspertów, ponieważ przekroczył on poprzedni rekord 3,47 Tbps ustanowiony w 2021 r. podczas ataku na systemy Microsoftu.
Spis treści
Jak rozumieć liczby określające skalę ataku?
Aby ująć to w perspektywie, atak, który Cloudflare złagodził na poziomie 3,8 Tbps, przyćmiewa wiele największych ataków DDoS widzianych w ostatnich latach. Poprzedni najwyższy atak, z jakim zmierzył się Cloudflare, wyniósł 2,6 Tbps, co było wówczas znaczącym osiągnięciem. Jednak ten ostatni atak nie tylko pobił rekord wolumenu, ale także przekroczył poprzednie rekordy pakietów na sekundę.
Warto zauważyć, że wolumetryczne ataki DDoS, takie jak ten, mają na celu zalanie sieci przytłaczającą ilością ruchu, skutecznie paraliżując usługi online. Dla kontekstu, OVHcloud zgłosił atak protokołu sieciowego o wartości 840 milionów Pps na początku 2024 r., co jest liczbą blednącą w porównaniu z 2,14 miliarda Pps Cloudflare podczas tego ostatniego wydarzenia.
Rosnące zagrożenie atakami hiperwolumetrycznymi
To, co sprawia, że ten ostatni atak jest szczególnie niepokojący, to wzrost liczby hiperwolumetrycznych ataków DDoS warstwy 3/4 (L3/4). Tego typu ataki koncentrują się na przytłoczeniu infrastruktury sieciowej, omijając tradycyjne zabezpieczenia. Cloudflare ujawniło, że atak był częścią trwającej miesiąc kampanii, która rozpoczęła się we wrześniu 2024 r., a w tym okresie złagodzono ponad 100 podobnych ataków. Wiele z tych ataków przekroczyło progi 2 miliardów Pps i 3 Tbps, co pokazuje, jak zaawansowane stały się te zagrożenia.
Wśród celów byli klienci z branż o dużym znaczeniu, takich jak usługi finansowe, telekomunikacja i sektor internetowy. Ataki te, przeprowadzane z zainfekowanych systemów na całym świecie — w tym w krajach takich jak Rosja, Brazylia, Hiszpania i USA — wykorzystywały różnorodne urządzenia, w tym zainfekowane serwery internetowe, rejestratory DVR i routery. Globalny zasięg tego zagrożenia wskazuje, że żadna organizacja nie jest odporna, niezależnie od lokalizacji lub branży.
DDoS na warstwie aplikacji: nowy wymiar zagrożenia
Podczas gdy ataki wolumetryczne są zaprojektowane tak, aby przytłoczyć sieci, ataki DDoS na warstwie aplikacji są ukierunkowane na określone usługi, co utrudnia ich wykrycie. Jedna z godnych uwagi metod, HTTP/2 Rapid Reset, wywołała falę w 2024 r. jako preferowane narzędzie cyberprzestępców. Google zaobserwowało atak osiągający szczyt 398 milionów żądań na sekundę (Rps), znacznie przekraczając poprzedni rekord 71 milionów Rps. Cloudflare i AWS również były świadkami podobnych ataków, ze szczytami odpowiednio 201 milionów Rps i 155 milionów Rps. Ta wschodząca metoda stanowi nowe wyzwanie dla zespołów ds. cyberbezpieczeństwa na całym świecie.
Droga naprzód w celu wzmocnienia obrony
Wraz ze wzrostem rozmiarów i wyrafinowania ataków DDoS staje się jasne, że organizacje muszą przyjąć bardziej zaawansowane strategie obrony przed tymi stale ewoluującymi zagrożeniami. Sukces Cloudflare w łagodzeniu tego rekordowego ataku podkreśla znaczenie inwestowania w solidne systemy obronne, w tym monitorowanie ruchu oparte na sztucznej inteligencji, zautomatyzowane mechanizmy reagowania i globalne udostępnianie informacji wywiadowczych o zagrożeniach.
Wzrost liczby ataków hiperwolumetrycznych oznacza krytyczny punkt w krajobrazie cyberbezpieczeństwa. Podczas gdy giganci technologiczni, tacy jak Cloudflare, AWS i Google, udowodnili swoją zdolność do łagodzenia tych zagrożeń, rosnąca częstotliwość i intensywność ataków służy jako surowe przypomnienie, że każda organizacja musi być przygotowana.
Podsumowując, ataki DDoS rozwijają się w szybkim tempie i chociaż właśnie byliśmy świadkami największego ataku jak dotąd, pozostaje pytanie: jak bardzo mogą się one rozszerzyć?