Un atac DDoS de recorduri vizează o rețea majoră care inundă Internetul cu un trafic copleșitor
În peisajul cibernetic de astăzi cu evoluție rapidă, atacurile Distributed Denial of Service (DDoS) rămân una dintre cele mai puternice arme din arsenalul unui hacker. Tocmai când organizațiile cred că le-au văzut pe toate, apar noi atacuri care doboară recordurile anterioare. Cel mai recent caz în cauză este un atac DDoS care a lovit recent 3,8 terabiți pe secundă (Tbps) și 2,14 miliarde de pachete pe secundă (Pps), stabilind un nou punct de referință în lumea atacurilor cibernetice.
Acest eveniment record a fost atenuat de Cloudflare, o firmă de top de performanță web și securitate. Potrivit lui Matthew Prince, CEO-ul Cloudflare, atacul a vizat clientul unui furnizor de hosting nenumit. Volumul și intensitatea atacului i-au uimit pe mulți experți, deoarece a depășit recordul anterior de 3,47 Tbps stabilit în 2021 în timpul unui atac împotriva sistemelor Microsoft.
Cuprins
Înțelegerea cifrelor despre cât de mare a fost atacul?
Pentru a pune lucrurile în perspectivă, atacul Cloudflare a atenuat cu 3,8 Tbps multe dintre cele mai mari atacuri DDoS văzute în ultimii ani. Cel mai mare atac anterior cu care s-a confruntat Cloudflare a fost de 2,6 Tbps, o performanță semnificativă la acea vreme. Cu toate acestea, acest ultim atac nu numai că a doborât recordul volumetric, dar a depășit și recordurile anterioare pentru pachete pe secundă.
Este de remarcat faptul că atacurile DDoS volumetrice precum acesta urmăresc să inunde rețelele cu o cantitate copleșitoare de trafic, paralizând efectiv serviciile online. Pentru context, OVHcloud a raportat un atac de protocol de rețea de 840 de milioane de Pps la începutul anului 2024, o cifră care scade în comparație cu cele 2,14 miliarde Pps ale Cloudflare în timpul acestui eveniment recent.
Amenințarea în creștere a atacurilor hiper-volumetrice
Ceea ce face ca acest ultim atac să fie deosebit de îngrijorător este creșterea atacurilor DDoS hiper-volumetrice Layer 3/4 (L3/4). Aceste tipuri de atacuri se concentrează pe copleșirea infrastructurii rețelei, ocolind apărările tradiționale. Cloudflare a dezvăluit că atacul a făcut parte dintr-o campanie de o lună care a început în septembrie 2024, cu peste 100 de atacuri similare atenuate în acea perioadă. Multe dintre aceste atacuri au depășit pragurile de 2 miliarde Pps și 3 Tbps, arătând cât de avansate au devenit aceste amenințări.
Țintele au inclus clienți din industrii de profil, cum ar fi serviciile financiare, telecomunicațiile și sectoarele internetului. Aceste atacuri, lansate din sisteme compromise din întreaga lume – inclusiv țări precum Rusia, Brazilia, Spania și SUA – au folosit o varietate de dispozitive, inclusiv servere web, DVR-uri și routere compromise. Sfera globală a acestei amenințări indică faptul că nicio organizație nu este imună, indiferent de locație sau industrie.
DDoS la nivelul aplicației: o nouă dimensiune a pericolului
În timp ce atacurile volumetrice sunt concepute pentru a copleși rețelele, atacurile DDoS la nivel de aplicație vizează anumite servicii, făcându-le mai greu de detectat. O metodă notabilă, HTTP/2 Rapid Reset, a făcut furori în 2024 ca instrument preferat pentru infractorii cibernetici. Google a observat un atac care a atins un vârf de 398 de milioane de cereri pe secundă (Rps), depășind cu mult recordul anterior de 71 de milioane Rps. Cloudflare și AWS au fost, de asemenea, martorii unor atacuri similare, cu vârfuri de 201 milioane Rps, respectiv 155 milioane Rps. Această metodă emergentă reprezintă o nouă provocare pentru echipele de securitate cibernetică din întreaga lume.
Drumul de urmat pentru consolidarea apărării
Pe măsură ce atacurile DDoS cresc atât ca dimensiune, cât și ca sofisticare, este clar că organizațiile trebuie să adopte strategii mai avansate pentru a se apăra împotriva acestor amenințări în continuă evoluție. Succesul Cloudflare în atenuarea acestui atac record evidențiază importanța investiției în sisteme de apărare robuste, inclusiv monitorizarea traficului bazată pe inteligență artificială, mecanisme de răspuns automate și partajarea globală a informațiilor despre amenințări.
Creșterea atacurilor hipervolumetrice marchează un punct critic în peisajul securității cibernetice. În timp ce giganții tehnologici precum Cloudflare, AWS și Google și-au dovedit capacitatea de a atenua aceste amenințări, frecvența și intensitatea tot mai mare a atacurilor servesc ca un memento clar că fiecare organizație trebuie să fie pregătită.
În concluzie, atacurile DDoS evoluează într-un ritm rapid și, deși este posibil să fi fost martorii celui mai mare atac de până acum, întrebarea rămâne: cât de mult pot deveni mai mari?