Sulmi me rekord DDoS synon Rrjetet e mëdha që vërshojnë internetin me trafik dërrmues
Në peizazhin e sotëm kibernetik me zhvillim të shpejtë, sulmet e mohimit të shërbimit të shpërndarë (DDoS) mbeten një nga armët më të fuqishme në arsenalin e një hakeri. Pikërisht kur organizatat mendojnë se i kanë parë të gjitha, lindin sulme të reja që thyejnë rekordet e mëparshme. Rasti i fundit në fjalë është një sulm DDoS që së fundmi goditi një 3.8 terabit për sekondë (Tbps) dhe 2.14 miliardë pako për sekondë (Pps), duke vendosur një pikë referimi të re në botën e sulmeve kibernetike.
Kjo ngjarje rekord u zbut nga Cloudflare, një firmë lidere e performancës dhe sigurisë në internet. Sipas Matthew Prince, CEO i Cloudflare, sulmi kishte në shënjestër një klient të paidentifikuar të ofruesit të pritjes. Vëllimi i madh dhe intensiteti i sulmit la shumë ekspertë të mahnitur, pasi ai tejkaloi rekordin e mëparshëm prej 3,47 Tbps të vendosur në 2021 gjatë një sulmi kundër sistemeve të Microsoft.
Tabela e Përmbajtjes
Kuptimi i numrave se sa i madh ishte sulmi?
Për t'i vënë gjërat në perspektivë, sulmi i Cloudflare i zbutur me 3.8 Tbps zvogëlon shumë nga sulmet më të mëdha DDoS të parë në vitet e fundit. Sulmi i mëparshëm më i lartë me të cilin u përball Cloudflare ishte 2.6 Tbps, një arritje e rëndësishme në atë kohë. Megjithatë, ky sulm i fundit jo vetëm që theu rekordin vëllimor, por gjithashtu tejkaloi rekordet e mëparshme për pako për sekondë.
Vlen të përmendet se sulmet volumetrike DDoS si ky synojnë të vërshojnë rrjetet me një sasi dërrmuese trafiku, duke paralizuar në mënyrë efektive shërbimet online. Për kontekstin, OVHcloud raportoi një sulm të protokollit të rrjetit prej 840 milion Pps më parë në 2024, një shifër që zbehet në krahasim me 2.14 miliardë Pps të Cloudflare gjatë kësaj ngjarje të fundit.
Kërcënimi në rritje i sulmeve hiper-volumetrike
Ajo që e bën veçanërisht shqetësues këtë sulm të fundit është rritja e sulmeve DDoS të Shtresës 3/4 (L3/4) hiper-volumetrik. Këto lloj sulmesh fokusohen në tejkalimin e infrastrukturës së rrjetit, duke anashkaluar mbrojtjen tradicionale. Cloudflare zbuloi se sulmi ishte pjesë e një fushate njëmujore që filloi në shtator 2024, me mbi 100 sulme të ngjashme të zbutura gjatë asaj periudhe. Shumë prej këtyre sulmeve tejkaluan pragjet e 2 miliardë Pps dhe 3 Tbps, duke treguar se sa të avancuara janë bërë këto kërcënime.
Objektivat përfshinin klientët nga industritë e profilit të lartë si shërbimet financiare, telekomunikacioni dhe sektorët e internetit. Këto sulme, të nisura nga sisteme të komprometuara anembanë botës – duke përfshirë vende si Rusia, Brazili, Spanja dhe SHBA-ja – përdorën një sërë pajisjesh, duke përfshirë serverët e uebit të komprometuar, DVR dhe ruterat. Shtrirja globale e këtij kërcënimi tregon se asnjë organizatë nuk është e imunizuar, pavarësisht vendndodhjes apo industrisë.
DDoS në shtresën e aplikimit: Një dimension i ri i rrezikut
Ndërsa sulmet volumetrike janë krijuar për të mposhtur rrjetet, sulmet DDoS të shtresës së aplikacionit synojnë shërbime specifike, duke i bërë ato më të vështira për t'u zbuluar. Një metodë e dukshme, HTTP/2 Rapid Reset, ka bërë bujë në vitin 2024 si një mjet i preferuar për kriminelët kibernetikë. Google vëzhgoi një sulm që arrinte kulmin në 398 milionë kërkesa për sekondë (Rps), duke tejkaluar shumë rekordin e mëparshëm prej 71 milionë Rps. Cloudflare dhe AWS gjithashtu dëshmuan sulme të ngjashme, me maksimum prej 201 milion Rps dhe 155 milion Rps, respektivisht. Kjo metodë në zhvillim përfaqëson një sfidë të re për ekipet e sigurisë kibernetike në mbarë botën.
Rruga përpara për të forcuar mbrojtjen
Ndërsa sulmet DDoS rriten si në madhësi ashtu edhe në sofistikim, është e qartë se organizatat duhet të miratojnë strategji më të avancuara për t'u mbrojtur kundër këtyre kërcënimeve gjithnjë në zhvillim. Suksesi i Cloudflare në zbutjen e këtij sulmi rekord nxjerr në pah rëndësinë e investimit në sisteme të fuqishme mbrojtëse, duke përfshirë monitorimin e trafikut të fuqizuar nga AI, mekanizmat e automatizuar të reagimit dhe shkëmbimin e inteligjencës globale të kërcënimeve.
Rritja e sulmeve hiper-volumetrike shënon një pikë kritike në peizazhin e sigurisë kibernetike. Ndërsa gjigantët e teknologjisë si Cloudflare, AWS dhe Google kanë provuar aftësinë e tyre për të zbutur këto kërcënime, frekuenca dhe intensiteti në rritje i sulmeve shërbejnë si një kujtesë e fortë se çdo organizatë duhet të përgatitet.
Si përfundim, sulmet DDoS po evoluojnë me një ritëm të shpejtë, dhe ndërsa ne mund të kemi qenë dëshmitarë të sulmit më të madh deri më tani, pyetja mbetet: sa më të mëdha mund të bëhen?