ДДоС напад који разбија рекорде циља велику мрежу која преплављује Интернет огромним саобраћајем
У данашњем сајбер пејзажу који се брзо развија, напади дистрибуираног ускраћивања услуге (ДДоС) остају једно од најмоћнијих оружја у арсеналу хакера. Таман када организације помисле да су све виделе, појављују се нови напади који руше претходне рекорде. Последњи случај је ДДоС напад који је недавно достигао невероватних 3,8 терабита у секунди (Тбпс) и 2,14 милијарди пакета у секунди (Ппс), постављајући ново мерило у свету сајбер напада.
Овај рекордни догађај ублажио је Цлоудфларе, водећа фирма за веб перформансе и безбедност. Према Метјуу Принсу, извршном директору компаније Цлоудфларе, напад је био усмерен на неименованог клијента хостинг провајдера. Сам обим и интензитет напада изазвао је страхопоштовање многих стручњака, јер је премашио претходни рекорд од 3,47 Тбпс постављен 2021. током напада на Мицрософтове системе.
Преглед садржаја
Разумевање бројева о томе колико је велики напад био?
Да ствари ставимо у перспективу, напад Цлоудфларе је ублажио на 3,8 Тбпс, што је патуљак од многих највећих ДДоС напада виђених последњих година. Претходни највећи напад са којим се Цлоудфларе суочио био је на 2,6 Тбпс, што је био значајан подвиг у то време. Међутим, овај најновији напад не само да је оборио волуметријски рекорд већ је и премашио претходне рекорде за пакете у секунди.
Вреди напоменути да волуметријски ДДоС напади попут овог имају за циљ да преплаве мреже огромном количином саобраћаја, што ефективно паралише онлајн услуге. За контекст, ОВХцлоуд је известио о нападу мрежног протокола од 840 милиона Ппс раније 2024. године, цифра која бледи у поређењу са Цлоудфларе-овим 2,14 милијарди Ппс током овог недавног догађаја.
Растућа претња хиперволуметријских напада
Оно што овај најновији напад чини посебно забрињавајућим је пораст хиперволуметријских ДДоС напада слоја 3/4 (Л3/4). Ове врсте напада се фокусирају на преплављивање мрежне инфраструктуре, заобилазећи традиционалну одбрану. Цлоудфларе је открио да је напад био део једномесечне кампање која је почела у септембру 2024, са преко 100 сличних напада ублажено током тог периода. Многи од ових напада премашили су праг од 2 милијарде Ппс и 3 Тбпс, показујући колико су ове претње постале напредне.
Циљеви су укључивали клијенте из високопрофилних индустрија као што су финансијске услуге, телекомуникације и интернет сектор. Ови напади, покренути из компромитованих система широм света – укључујући земље попут Русије, Бразила, Шпаније и САД – користили су различите уређаје, укључујући компромитоване веб сервере, ДВР-ове и рутере. Глобални обим ове претње указује да ниједна организација није имуна, без обзира на локацију или индустрију.
ДДоС на слоју апликације: Нова димензија опасности
Док су волуметријски напади дизајнирани да преплаве мреже, ДДоС напади на нивоу апликације циљају специфичне услуге, што их чини тежим за откривање. Једна значајна метода, ХТТП/2 Рапид Ресет, направила је талас 2024. године као преферирано средство за сајбер криминалце. Гоогле је приметио да је напад достигао врхунац од 398 милиона захтева у секунди (Рпс), што је далеко надмашило претходни рекорд од 71 милиона Рпс. Цлоудфларе и АВС су такође били сведоци сличних напада, са максимумом од 201 милион Рпс и 155 милиона Рпс, респективно. Овај метод у настајању представља нови изазов за тимове за сајбер безбедност широм света.
Пут који је пред нама за јачање одбране
Како ДДоС напади расту и по величини и по софистицираности, јасно је да организације морају усвојити напредније стратегије за одбрану од ових претњи које се стално развијају. Успех компаније Цлоудфларе у ублажавању овог рекордног напада наглашава важност улагања у робусне одбрамбене системе, укључујући праћење саобраћаја који покреће вештачка интелигенција, аутоматизоване механизме реаговања и глобалну размену обавештајних података о претњама.
Пораст хиперволуметријских напада означава критичну тачку у пејзажу сајбер безбедности. Док су технолошки дивови као што су Цлоудфларе, АВС и Гоогле доказали своју способност да ублаже ове претње, све већа учесталост и интензитет напада служе као оштар подсетник да свака организација треба да буде спремна.
У закључку, ДДоС напади се развијају великом брзином, и иако смо можда управо били сведоци највећег напада до сада, остаје питање: колико већи могу да постану?