Tinatarget ng Pag-atake ng DDoS na Nakakasira ng Rekord ang Pangunahing Network na Binabaha ang Internet Sa Napakalaking Trapiko

Sa mabilis na umuusbong na cyber landscape ngayon, ang mga pag-atake ng Distributed Denial of Service (DDoS) ay nananatiling isa sa pinakamabisang sandata sa arsenal ng isang hacker. Kapag ang mga organisasyon ay nag-iisip na nakita na nila ang lahat, ang mga bagong pag-atake ay lumitaw na sumira sa mga nakaraang tala. Ang pinakahuling kaso sa punto ay isang pag-atake ng DDoS na kamakailan ay tumama sa nakakagulat na 3.8 terabits per second (Tbps) at 2.14 billion packets per second (Pps), na nagtatakda ng bagong benchmark sa mundo ng cyber onslaughts.

Ang record-breaking na kaganapan na ito ay pinagaan ng Cloudflare, isang nangungunang web performance at security firm. Ayon kay Matthew Prince, ang CEO ng Cloudflare, ang pag-atake ay naka-target sa customer ng isang hindi pinangalanang hosting provider. Dahil sa sobrang dami at intensity ng pag-atake, nagulat ang maraming eksperto, dahil nalampasan nito ang dating record na 3.47 Tbps na itinakda noong 2021 sa panahon ng pag-atake laban sa mga system ng Microsoft.

Pag-unawa sa Mga Numero sa Gaano Kalaki Ang Pag-atake?

Upang ilagay ang mga bagay sa perspektibo, ang pag-atake ng Cloudflare ay humina sa 3.8 Tbps dwarfs marami sa mga pinakamalaking pag-atake ng DDoS na nakita sa mga nakaraang taon. Ang nakaraang pinakamataas na pag-atake na kinaharap ng Cloudflare ay nasa 2.6 Tbps, isang makabuluhang tagumpay sa panahong iyon. Gayunpaman, ang pinakahuling pag-atake na ito ay hindi lamang sinira ang volumetric record ngunit nalampasan din ang mga nakaraang tala para sa mga packet bawat segundo.

Kapansin-pansin na ang mga volumetric na pag-atake ng DDoS na tulad nito ay naglalayong bahain ang mga network ng napakaraming trapiko, na epektibong nagpaparalisa sa mga serbisyong online. Para sa konteksto, nag-ulat ang OVHcloud ng 840 milyong Pps network protocol na pag-atake noong unang bahagi ng 2024, isang figure na mas mababa kumpara sa 2.14 bilyong Pps ng Cloudflare noong kamakailang kaganapang ito.

Ang Lumalagong Banta ng Hyper-Volumetric Attacks

Ang dahilan kung bakit partikular ang pinakabagong pag-atake na ito ay ang pagtaas ng hyper-volumetric Layer 3/4 (L3/4) DDoS assaults. Ang mga uri ng pag-atake na ito ay nakatuon sa labis na imprastraktura ng network, na nilalampasan ang mga tradisyonal na depensa. Inihayag ng Cloudflare na ang pag-atake ay bahagi ng isang buwang kampanya na nagsimula noong Setyembre 2024, na may mahigit 100 katulad na pag-atake na nabawasan sa panahong iyon. Marami sa mga pag-atakeng ito ay lumampas sa 2 bilyong Pps at 3 Tbps na mga limitasyon, na nagpapakita kung gaano kasulong ang mga banta na ito.

Kasama sa mga target ang mga customer mula sa mga high-profile na industriya tulad ng mga serbisyo sa pananalapi, telekomunikasyon, at mga sektor ng internet. Ang mga pag-atakeng ito, na inilunsad mula sa mga nakompromisong system sa buong mundo—kabilang ang mga bansa tulad ng Russia, Brazil, Spain, at US—ay gumamit ng iba't ibang device, kabilang ang mga nakompromisong web server, DVR, at router. Ang pandaigdigang saklaw ng banta na ito ay nagpapahiwatig na walang organisasyon ang immune, anuman ang lokasyon o industriya.

DDoS sa Application Layer: Isang Bagong Dimensyon ng Panganib

Bagama't ang mga volumetric na pag-atake ay idinisenyo upang matabunan ang mga network, ang application-layer na pag-atake ng DDoS ay nagta-target ng mga partikular na serbisyo, na ginagawang mas mahirap itong matukoy. Isang kapansin-pansing paraan, ang HTTP/2 Rapid Reset, ay gumawa ng mga wave noong 2024 bilang isang ginustong tool para sa mga cybercriminal. Naobserbahan ng Google ang isang pag-atake na tumataas sa 398 milyong mga kahilingan sa bawat segundo (Rps), na higit pa sa dating rekord na 71 milyong Rps. Nasaksihan din ng Cloudflare at AWS ang mga katulad na pag-atake, na may pinakamataas na 201 milyong Rps at 155 milyong Rps, ayon sa pagkakabanggit. Ang umuusbong na paraan na ito ay kumakatawan sa isang bagong hamon para sa mga cybersecurity team sa buong mundo.

Ang Daang Nauna upang Palakasin ang mga Depensa

Habang lumalaki ang mga pag-atake ng DDoS sa parehong laki at pagiging sopistikado, malinaw na ang mga organisasyon ay dapat gumamit ng mas advanced na mga diskarte upang ipagtanggol laban sa mga patuloy na umuusbong na banta na ito. Ang tagumpay ng Cloudflare sa pagpapagaan ng record-breaking na pag-atake na ito ay nagpapakita ng kahalagahan ng pamumuhunan sa matatag na sistema ng depensa, kabilang ang AI-powered traffic monitoring, automated response mechanism, at global threat intelligence sharing.

Ang pagtaas ng mga hyper-volumetric na pag-atake ay nagmamarka ng isang kritikal na punto sa landscape ng cybersecurity. Bagama't napatunayan ng mga tech giant tulad ng Cloudflare, AWS, at Google ang kanilang kakayahang mapagaan ang mga banta na ito, ang lumalaking dalas at tindi ng mga pag-atake ay nagsisilbing isang matinding paalala na kailangang maging handa ang bawat organisasyon.

Sa konklusyon, ang mga pag-atake ng DDoS ay mabilis na umuusbong, at habang maaaring nasaksihan pa lang natin ang pinakamalaking pag-atake, ang tanong ay nananatili: gaano kalaki ang kanilang makukuha?