Rekordni DDoS napad cilja na veliko omrežje, ki preplavi internet z ogromno prometa
V današnjem hitro razvijajočem se kibernetskem prostoru ostajajo napadi porazdeljene zavrnitve storitve (DDoS) eno najmočnejših orožij v hekerjevem arzenalu. Ravno ko organizacije mislijo, da so videle vse, se pojavijo novi napadi, ki podrejo prejšnje rekorde. Zadnji primer je napad DDoS, ki je nedavno dosegel osupljivih 3,8 terabitov na sekundo (Tbps) in 2,14 milijarde paketov na sekundo (Pps), s čimer je postavil novo merilo v svetu kibernetskih napadov.
Ta rekordni dogodek je ublažil Cloudflare, vodilno podjetje za spletno zmogljivost in varnost. Po besedah Matthewa Princea, izvršnega direktorja Cloudflareja, je bil cilj napada neimenovana stranka ponudnika gostovanja. Sama količina in intenzivnost napada sta številne strokovnjake osupnila, saj je presegel prejšnji rekord 3,47 Tbps, postavljen leta 2021 med napadom na Microsoftove sisteme.
Kazalo
Razumevanje številk o tem, kako velik je bil napad?
Če pogledamo stvari v perspektivo, napad, ki ga je Cloudflare ublažil pri 3,8 Tbps, pritlika številne največje napade DDoS v zadnjih letih. Prejšnji najvišji napad, s katerim se je soočil Cloudflare, je bil 2,6 Tbps, kar je bil takrat pomemben podvig. Vendar pa ta zadnji napad ni le podrl prostorninskega rekorda, temveč je presegel tudi prejšnje rekorde glede paketov na sekundo.
Treba je omeniti, da so volumetrični napadi DDoS, kot je ta, namenjeni preplavitvi omrežij z ogromno količino prometa, kar dejansko ohromi spletne storitve. Za kontekst je OVHcloud poročal o napadu na omrežni protokol z 840 milijoni Pps v začetku leta 2024, številka, ki je v primerjavi z 2,14 milijarde Pps Cloudflare med tem nedavnim dogodkom bleda.
Naraščajoča grožnja hipervolumetričnih napadov
Zaradi tega zadnjega napada je še posebej zaskrbljujoč porast hiper-volumetričnih DDoS napadov ravni 3/4 (L3/4). Te vrste napadov se osredotočajo na preobremenitev omrežne infrastrukture in obidejo tradicionalno obrambo. Cloudflare je razkril, da je bil napad del enomesečne kampanje, ki se je začela septembra 2024, v tem obdobju pa je bilo ublaženih več kot 100 podobnih napadov. Številni od teh napadov so presegli pragove 2 milijard Pps in 3 Tbps, kar kaže, kako napredne so postale te grožnje.
Tarče so vključevale stranke iz odmevnih panog, kot so sektorji finančnih storitev, telekomunikacij in interneta. Ti napadi, sproženi iz ogroženih sistemov po vsem svetu – vključno z državami, kot so Rusija, Brazilija, Španija in ZDA – so uporabljali različne naprave, vključno z ogroženimi spletnimi strežniki, DVR-ji in usmerjevalniki. Globalni obseg te grožnje kaže, da nobena organizacija ni imuna, ne glede na lokacijo ali panogo.
DDoS na aplikacijski ravni: nova dimenzija nevarnosti
Medtem ko so volumetrični napadi zasnovani tako, da preobremenijo omrežja, so napadi DDoS na ravni aplikacije usmerjeni na določene storitve, zaradi česar jih je težje odkriti. Ena od pomembnih metod, HTTP/2 Rapid Reset, je leta 2024 postala priljubljeno orodje kibernetskih kriminalcev. Google je opazil napad, ki je dosegel vrhunec pri 398 milijonih zahtev na sekundo (Rps), kar je daleč preseglo prejšnji rekord 71 milijonov Rps. Cloudflare in AWS sta bila prav tako priča podobnim napadom, z najvišjimi vrednostmi 201 milijonov Rps oziroma 155 milijonov Rps. Ta nastajajoča metoda predstavlja nov izziv za ekipe za kibernetsko varnost po vsem svetu.
Prihodnja pot za krepitev obrambe
Ker napadi DDoS rastejo tako po velikosti kot po zahtevnosti, je jasno, da morajo organizacije sprejeti naprednejše strategije za obrambo pred temi nenehno razvijajočimi se grožnjami. Uspeh Cloudflareja pri blaženju tega rekordnega napada poudarja pomen vlaganja v robustne obrambne sisteme, vključno z nadzorom prometa, ki ga poganja umetna inteligenca, avtomatiziranimi odzivnimi mehanizmi in globalno izmenjavo podatkov o grožnjah.
Porast hipervolumetričnih napadov označuje kritično točko na področju kibernetske varnosti. Medtem ko so tehnološki velikani, kot so Cloudflare, AWS in Google, dokazali svojo sposobnost ublažitve teh groženj, sta vse večja pogostost in intenzivnost napadov oster opomin, da mora biti vsaka organizacija pripravljena.
Skratka, napadi DDoS se razvijajo s hitro hitrostjo in čeprav smo morda pravkar bili priča največjemu napadu doslej, ostaja vprašanje: koliko večji lahko postanejo?