Рекордна DDoS-атака націлена на велику мережу, яка переповнює Інтернет величезним трафіком
У сучасному кібернетичному середовищі, що швидко розвивається, атаки розподіленої відмови в обслуговуванні (DDoS) залишаються однією з найпотужніших видів зброї в арсеналі хакерів. Саме тоді, коли організації думають, що бачили все, виникають нові атаки, які руйнують попередні рекорди. Останнім прикладом є DDoS-атака, яка нещодавно досягла приголомшливих 3,8 терабіт на секунду (Tbps) і 2,14 мільярда пакетів на секунду (Pps), встановивши новий стандарт у світі кібернападів.
Ця рекордна подія була пом’якшена Cloudflare, провідною компанією, що займається веб-продукцією та безпекою. За словами Метью Принса, генерального директора Cloudflare, атака була спрямована на неназваного клієнта хостинг-провайдера. Величезний обсяг та інтенсивність атаки викликали захват у багатьох експертів, оскільки вона перевищила попередній рекорд у 3,47 Тбіт/с, встановлений у 2021 році під час атаки на системи Microsoft.
Зміст
Розуміння цифр про те, наскільки великою була атака?
Щоб поглянути на ситуацію в перспективі, атака, яку Cloudflare пом’якшив на 3,8 Тбіт/с, перевершує більшість найбільших DDoS-атак, які спостерігалися за останні роки. Попередня найвища атака, з якою стикався Cloudflare, становила 2,6 Тбіт/с, що на той час було значним досягненням. Однак ця остання атака не тільки побила об’ємний рекорд, але й перевершила попередні рекорди кількості пакетів за секунду.
Варто зазначити, що такі об’ємні DDoS-атаки, як ця, спрямовані на заповнення мереж величезним обсягом трафіку, фактично паралізуючи онлайн-сервіси. Для контексту, OVHcloud повідомила про атаку на мережевий протокол із швидкістю 840 мільйонів Pps на початку 2024 року, ця цифра блідне порівняно з 2,14 мільярдами Pps Cloudflare під час цієї недавньої події.
Зростаюча загроза гіпероб’ємних атак
Особливе занепокоєння цієї останньої атаки викликає зростання кількості DDoS-атак рівня 3/4 (L3/4). Ці типи атак зосереджені на перевантаженні мережевої інфраструктури в обхід традиційного захисту. Cloudflare показало, що атака була частиною місячної кампанії, яка почалася у вересні 2024 року, і за цей період було пом’якшено понад 100 подібних атак. Багато з цих атак перевищили порогові значення в 2 мільярди Pps і 3 Tbps, демонструючи, наскільки прогресивними стали ці загрози.
Цільовими групами були клієнти з таких відомих галузей, як фінансові послуги, телекомунікації та Інтернет. Ці атаки, розпочаті з скомпрометованих систем по всьому світу, включаючи такі країни, як Росія, Бразилія, Іспанія та США, використовували різноманітні пристрої, зокрема скомпрометовані веб-сервери, відеореєстратори та маршрутизатори. Глобальний масштаб цієї загрози вказує на те, що жодна організація не застрахована від неї, незалежно від місця чи галузі.
DDoS на прикладному рівні: новий вимір небезпеки
У той час як об’ємні атаки призначені для перевантаження мереж, атаки DDoS на прикладному рівні спрямовані на конкретні служби, що ускладнює їх виявлення. Один із відомих методів, HTTP/2 Rapid Reset, набув широкого розголосу у 2024 році як улюблений інструмент для кіберзлочинців. Google спостерігав, як атака досягла піку в 398 мільйонів запитів на секунду (Rps), що значно перевершує попередній рекорд у 71 мільйон Rps. Cloudflare і AWS також були свідками подібних атак з піком 201 мільйон Rps і 155 мільйонів Rps відповідно. Цей новий метод являє собою новий виклик для команд з кібербезпеки в усьому світі.
Шлях до зміцнення оборони
У міру того, як DDoS-атаки зростають як у розмірі, так і в складності, стає зрозуміло, що організації повинні прийняти досконаліші стратегії захисту від цих загроз, що постійно розвиваються. Успіх Cloudflare у пом’якшенні цієї рекордної атаки підкреслює важливість інвестування в надійні системи захисту, включаючи моніторинг трафіку на основі штучного інтелекту, автоматичні механізми реагування та глобальний обмін інформацією про загрози.
Зростання гіпероб’ємних атак є критичною точкою в ландшафті кібербезпеки. Хоча такі технологічні гіганти, як Cloudflare, AWS і Google, довели свою здатність пом’якшувати ці загрози, зростаюча частота та інтенсивність атак є яскравим нагадуванням про те, що кожна організація має бути готовою.
Підсумовуючи, DDoS-атаки розвиваються швидкими темпами, і хоча ми, можливо, щойно стали свідками найбільшої атаки, залишається питання: наскільки більшими вони можуть стати?