Cel mai mare atac DDoS înregistrat vreodată, potrivit Cloudflare, a avut loc pe 29 octombrie 2024 și a atins un record de 5.6 Tbps (terabiți pe secundă). Atacul masiv a fost lansat de o variantă a botnetului Mirai și a vizat un furnizor de servicii Internet (ISP) din Asia de Est. Cu toate că atacul a durat doar 80 de secunde, amploarea și complexitatea sa arată escaladarea capacităților de atac cibernetic.
Cloudflare este o companie globală de tehnologie care oferă servicii de securitate cibernetică, optimizare a performanței web și protecție împotriva atacurilor DDoS, fiind unul dintre cei mai mari furnizori de infrastructură de rețea pentru Internet.
Unicitatea atacului
Acest atac record, clasificat drept „hyper-volumetric,” a fost realizat cu ajutorul a peste 13.000 de dispozitive IoT compromise. Dispozitive precum camere inteligente, routere și alte aparate conectate au fost transformate în arme de atac prin intermediul variantei de botnet Mirai, care rămâne unul dintre cele mai periculoase instrumente din arsenalul hackerilor.
Traficul generat a fost predominant de tip UDP flood, o metodă care supraîncarcă serverele țintă prin trimiterea unui volum enorm de pachete de date. Un atac UDP flood este eficient deoarece exploatează protocolul UDP, care nu verifică validitatea pachetelor de date, permițând atacatorilor să inunde serverele țintă cu trafic fals și să le supraîncărce resursele fără efort. Deși fiecare dispozitiv a contribuit cu mai puțin de 1 Gbps, numărul mare de surse a făcut ca atacul să atingă acest volum colosal de 5.6 Tbps.
Partea pozitivă a incidentului este că apărarea a fost complet automatizată. Sistemele distribuite ale Cloudflare au detectat și atenuat atacul fără intervenție umană, prevenind un impact substanțial asupra serviciilor vizate.
Ce înseamnă acest lucru pentru securitatea cibernetică
Cel mai mare atac DDoS înregistrat vreodată este doar un exemplu dintr-o tendință mai amplă: creșterea puterii botneturilor și diversificarea vectorilor de atac. În 2024, atacurile HTTP DDoS au reprezentat 51% din totalul atacurilor, iar metode precum SYN flood și DNS flood rămân printre cele mai utilizate.
Un alt aspect alarmant este utilizarea tot mai frecventă a dispozitivelor IoT compromise. Televizoarele inteligente, routerele și alte aparate conectate la Internet devin ținte ușoare pentru atacatori, transformându-le în surse de trafic DDoS.
Escaladarea amenințărilor DDoS în 2024 – cifrele Cloudflare
Conform raportului Cloudflare, 2024 a fost marcat de o creștere masivă a atacurilor DDoS, atât în volum, cât și în complexitate. Față de 2023, numărul total de atacuri a crescut cu 53%, iar atacurile care depășesc pragul de 1 Tbps au crescut cu un uimitor 1.885%.
De asemenea, în ultimul trimestru al anului 2024, peste 420 de atacuri au depășit 1 miliard de pachete pe secundă (pps). Această schimbare indică o tendință clară spre atacuri mai rapide și mai voluminoase, care pun la încercare capacitățile de apărare ale organizațiilor.
Câteva recomandări pentru prevenirea atacurilor DDos
Protecție automată și permanent activă – Majoritatea atacurilor durează sub 10 minute, ceea ce face esențiale soluțiile automatizate care detectează și opresc atacurile în timp real.
Asigurați securitatea dispozitivelor IoT – Actualizați firmware-ul și folosiți parole complexe pentru a preveni compromiterea dispozitivelor conectate.
Segmentați rețelele și folosiți filtre avansate – Blocați traficul suspect cu soluții care analizează și filtrează pachetele neautorizate, limitând impactul atacurilor.
Monitorizați traficul în timp real – Folosiți sisteme care analizează constant rețeaua și alertează la activitate neobișnuită sau trafic crescut.
Folosiți protecție la nivel de infrastructură – Apelați la soluții cloud care filtrează traficul suspect înainte de a ajunge la rețeaua voastră.
