Rekordný útok DDoS sa zameriava na veľkú sieť, ktorá zaplavuje internet obrovskou návštevnosťou
V dnešnom rýchlo sa vyvíjajúcom kybernetickom prostredí zostávajú útoky Distributed Denial of Service (DDoS) jednou z najsilnejších zbraní v arzenáli hackerov. Práve vtedy, keď si organizácie myslia, že to všetko videli, vznikajú nové útoky, ktoré lámu doterajšie rekordy. Posledným prípadom je DDoS útok, ktorý nedávno zasiahol ohromujúcich 3,8 terabitov za sekundu (Tbps) a 2,14 miliardy paketov za sekundu (Pps), čo predstavuje nový štandard vo svete kybernetických útokov.
Túto rekordnú udalosť zmiernila spoločnosť Cloudflare, popredná spoločnosť zaoberajúca sa výkonom a zabezpečením webu. Podľa Matthewa Princea, generálneho riaditeľa Cloudflare, bol útok zameraný na zákazníka nemenovaného poskytovateľa hostingu. Samotný objem a intenzita útoku vyvolala u mnohých odborníkov úžas, pretože prekonal predchádzajúci rekord 3,47 Tbps z roku 2021 počas útoku na systémy spoločnosti Microsoft.
Obsah
Pochopenie čísel o tom, aký veľký bol útok?
Aby sme uviedli veci do perspektívy, útok Cloudflare zmiernený rýchlosťou 3,8 Tbps prevyšuje mnohé z najväčších DDoS útokov zaznamenaných v posledných rokoch. Predchádzajúci najvyšší útok, ktorému Cloudflare čelil, bol 2,6 Tbps, čo bol v tom čase významný výkon. Tento najnovší útok však nielenže prekonal objemový rekord, ale prekonal aj predchádzajúce rekordy v paketoch za sekundu.
Stojí za zmienku, že objemové útoky DDoS, ako je tento, majú za cieľ zaplaviť siete ohromným množstvom prevádzky, čím účinne paralyzujú online služby. Pre kontext, OVHcloud ohlásil útok na sieťový protokol 840 miliónov Pps začiatkom roku 2024, čo je číslo, ktoré bledne v porovnaní s 2,14 miliardami Pps Cloudflare počas tejto nedávnej udalosti.
Rastúca hrozba hyper-volumetrických útokov
To, čo robí tento najnovší útok obzvlášť znepokojivým, je nárast hyper-volumetrických DDoS útokov na vrstve 3/4 (L3/4). Tieto typy útokov sa zameriavajú na preťaženie sieťovej infraštruktúry a obchádzajú tradičnú obranu. Cloudflare odhalil, že útok bol súčasťou mesačnej kampane, ktorá sa začala v septembri 2024, pričom počas tohto obdobia bolo zmiernených viac ako 100 podobných útokov. Mnohé z týchto útokov prekročili prahové hodnoty 2 miliardy Pps a 3 Tbps, čo dokazuje, ako pokročilé sa tieto hrozby stali.
Cieľmi boli zákazníci z popredných odvetví, ako sú finančné služby, telekomunikácie a internet. Tieto útoky spustené z kompromitovaných systémov po celom svete – vrátane krajín ako Rusko, Brazília, Španielsko a USA – využívali rôzne zariadenia vrátane napadnutých webových serverov, rekordérov a smerovačov. Globálny rozsah tejto hrozby naznačuje, že žiadna organizácia nie je imúnna, bez ohľadu na miesto alebo odvetvie.
DDoS na aplikačnej vrstve: Nová dimenzia nebezpečenstva
Zatiaľ čo objemové útoky sú navrhnuté tak, aby zahltili siete, útoky DDoS na aplikačnej vrstve sa zameriavajú na konkrétne služby, čo sťažuje ich detekciu. Jedna pozoruhodná metóda, HTTP/2 Rapid Reset, vyvolala v roku 2024 vlny ako preferovaný nástroj pre kyberzločincov. Google zaznamenal útok s maximálnou rýchlosťou 398 miliónov žiadostí za sekundu (Rps), čím ďaleko prekonal predchádzajúci rekord 71 miliónov Rps. Cloudflare a AWS boli tiež svedkami podobných útokov s vrcholmi 201 miliónov Rps a 155 miliónov Rps. Táto vznikajúca metóda predstavuje novú výzvu pre tímy kybernetickej bezpečnosti na celom svete.
Cesta vpred k posilneniu obrany
Keďže útoky DDoS rastú čo do veľkosti aj sofistikovanosti, je jasné, že organizácie musia prijať pokročilejšie stratégie na obranu proti týmto neustále sa vyvíjajúcim hrozbám. Úspech Cloudflare pri zmierňovaní tohto rekordného útoku poukazuje na dôležitosť investícií do robustných obranných systémov vrátane monitorovania premávky poháňaného AI, mechanizmov automatizovanej reakcie a zdieľania globálnych informácií o hrozbách.
Nárast hyper-volumetrických útokov predstavuje kritický bod v prostredí kybernetickej bezpečnosti. Zatiaľ čo technologickí giganti ako Cloudflare, AWS a Google preukázali svoju schopnosť zmierniť tieto hrozby, rastúca frekvencia a intenzita útokov nám jasne pripomína, že každá organizácia musí byť pripravená.
Na záver, DDoS útoky sa vyvíjajú rýchlym tempom, a aj keď sme mohli byť svedkami doteraz najväčšieho útoku, otázkou zostáva: o koľko väčšie môžu byť?