Rekordstor DDoS-attack riktar sig mot större nätverk som översvämmer Internet med överväldigande trafik
I dagens snabbt utvecklande cyberlandskap förblir DDoS-attacker (Distributed Denial of Service) ett av de mest potenta vapnen i en hackers arsenal. Precis när organisationer tror att de har sett allt uppstår nya attacker som slår tidigare rekord. Det senaste fallet är en DDoS-attack som nyligen slog svindlande 3,8 terabit per sekund (Tbps) och 2,14 miljarder paket per sekund (Pps), vilket satte ett nytt riktmärke i världen av cyberangrepp.
Denna rekordstora händelse mildrades av Cloudflare, ett ledande webbprestanda- och säkerhetsföretag. Enligt Matthew Prince, Cloudflares vd, riktade attacken sig mot en icke namngiven värdleverantörs kund. Attackens stora volym och intensitet lämnade många experter i vördnad, eftersom den överträffade det tidigare rekordet på 3,47 Tbps som sattes 2021 under en attack mot Microsofts system.
Innehållsförteckning
Förstå siffrorna om hur stor attacken var?
För att sätta saker i perspektiv, dämpar attacken Cloudflare med 3,8 Tbps många av de största DDoS-attacker som setts de senaste åren. Den tidigare högsta attacken Cloudflare utsattes för var på 2,6 Tbps, en betydande bedrift vid den tiden. Denna senaste attack slog dock inte bara det volymetriska rekordet utan överträffade även tidigare rekord för paket per sekund.
Det är värt att notera att volymetriska DDoS-attacker som denna syftar till att översvämma nätverk med en överväldigande mängd trafik, vilket effektivt förlamar onlinetjänster. För sammanhanget rapporterade OVHcloud en 840 miljoner Pps nätverksprotokollattack tidigare 2024, en siffra som bleknar i jämförelse med Cloudflares 2,14 miljarder Pps under denna senaste händelse.
Det växande hotet om hypervolymattacker
Det som gör denna senaste attack särskilt oroande är ökningen av hypervolumetriska lager 3/4 (L3/4) DDoS-angrepp. Dessa typer av attacker fokuserar på att överväldiga nätverksinfrastrukturen och kringgå traditionella försvar. Cloudflare avslöjade att attacken var en del av en månadslång kampanj som startade i september 2024, med över 100 liknande attacker som mildrades under den perioden. Många av dessa attacker överskred trösklarna på 2 miljarder Pps och 3 Tbps, vilket visar hur avancerade dessa hot har blivit.
Målen inkluderade kunder från högprofilerade branscher som finansiella tjänster, telekommunikation och internetsektorer. Dessa attacker, som lanserades från komprometterade system runt om i världen – inklusive länder som Ryssland, Brasilien, Spanien och USA – använde en mängd olika enheter, inklusive komprometterade webbservrar, DVR:er och routrar. Den globala omfattningen av detta hot indikerar att ingen organisation är immun, oavsett plats eller bransch.
DDoS på applikationslagret: A New Dimension of Danger
Medan volymetriska attacker är utformade för att överväldiga nätverk, riktar DDoS-attacker i applikationslager sig mot specifika tjänster, vilket gör dem svårare att upptäcka. En anmärkningsvärd metod, HTTP/2 Rapid Reset, har skapat vågor 2024 som ett föredraget verktyg för cyberkriminella. Google observerade en attack som toppade med 398 miljoner förfrågningar per sekund (Rps), vilket vida överträffade det tidigare rekordet på 71 miljoner Rps. Cloudflare och AWS bevittnade också liknande attacker, med toppar på 201 miljoner Rps respektive 155 miljoner Rps. Denna framväxande metod representerar en ny utmaning för cybersäkerhetsteam runt om i världen.
Vägen framåt för att stärka försvaret
När DDoS-attacker växer i både storlek och sofistikering är det uppenbart att organisationer måste anta mer avancerade strategier för att försvara sig mot dessa ständigt föränderliga hot. Cloudflares framgång med att mildra denna rekordstora attack understryker vikten av att investera i robusta försvarssystem, inklusive AI-driven trafikövervakning, automatiserade svarsmekanismer och delning av global hotintelligens.
Ökningen av hypervolumetriska attacker markerar en kritisk punkt i cybersäkerhetslandskapet. Medan teknikjättar som Cloudflare, AWS och Google har bevisat sin förmåga att mildra dessa hot, tjänar den växande frekvensen och intensiteten av attacker som en skarp påminnelse om att varje organisation måste vara förberedd.
Sammanfattningsvis utvecklas DDoS-attacker i snabb takt, och även om vi kanske precis har sett den största attacken hittills kvarstår frågan: hur mycket större kan de bli?