Cloudflare je uspješno ublažio najveći napad distribuisanog uskraćivanja usluge (DDoS) ikada zabilježen, dostigavši vrhunac od nevjerovatnih 3,8 terabita u sekundi (Tbps) sa brzinom paketa od 340 miliona paketa u sekundi (Pps).
Ovaj napad označava značajnu prekretnicu u tekućoj borbi protiv sajber prijetnji , naglašavajući i izazove i napredak u sajber sigurnosti.
Razumijevanje razmjera napada
Nedavni DDoS napad predstavlja novi standard u obimu i sofisticiranosti. Njegov najveći propusni opseg od 3,8 Tbps nadmašuje prethodne rekorde i pokazuje rastuće mogućnosti sajber kriminalaca.
Napad je bio dio jednomjesečne kampanje usmjerene na više industrija, uključujući finansijske usluge, telekomunikacije i internet provajdere.
Napad je koristio Layer 3/4 protokole, sa ciljem da se zasiti propusni opseg mreže i iscrpe resursi ciljanih usluga. Takvi hipervolumetrijski napadi su dizajnirani da preplave sisteme, što otežava legitimnim korisnicima pristup uslugama.
Kako je Cloudflare ublažio prijetnju
Cloudflare-ova sposobnost da ublaži ovaj masivni napad omogućena je njegovim robusnim i autonomnim odbrambenim sistemima.
Globalna mrežna infrastruktura kompanije, izgrađena na anycast arhitekturi, bila je ključna u distribuciji opterećenja napada na više centara podataka širom svijeta.
Ovaj pristup osigurava da nijedna tačka ne bude preopterećena, omogućavajući efikasno upravljanje i ublažavanje napada velikih razmjera. Cloudflareovi sistemi koriste dinamičke potpise u realnom vremenu kako bi efikasno identifikovali i blokirali zlonamjerni promet.
Koristeći napredne tehnologije kao što su eXpress Data Path (XDP) i prošireni Berkeley Packet Filter (eBPF), Cloudflare može obraditi pakete brzinom žice bez trošenja prekomjernih CPU resursa.
Anatomija DDoS napada
Da biste razumjeli značaj ovog događaja, bitno je shvatiti osnove DDoS napada .
Ovi napadi uskraćuju pristup legitimnim korisnicima iscrpljujući kritične resurse kao što su CPU ciklusi i propusni opseg mreže. U ovom slučaju, napadači su koristili narušene uređaje širom svijeta kako bi generisali ogroman promet usmjeren na svoje mete.
Napad je uglavnom koristio UDP na fiksne luke iz raznih zemalja, uključujući Vijetnam, Rusiju, Brazil, Španiju i SAD.
Narušeni uređaji kao što su MikroTik i ASUS kućni ruteri su orkestrirani u botnet kako bi izvršili napad.
Implikacije za Internet sigurnost
Razmjeri ovog napada naglašavaju ranjivosti prisutne u mnogim Internet nekretninama kojima nedostaje adekvatna zaštita.
Dok su klijenti Cloudflarea koji koriste njegove HTTP reverse proxy usluge automatski zaštićeni, druga svojstva koja se oslanjaju na manje robusna rješenja mogu biti u opasnosti.
Ovaj incident naglašava potrebu da organizacije ulažu u sveobuhvatne mjere sajber sigurnosti koje su sposobne da se nose s takvim obimnim napadima.
Kao odgovor na ove rastuće prijetnje, kompanije za sajber sigurnost se sve više fokusiraju na razvoj sofisticiranijih odbrambenih mehanizama.
Cloudflareov pristup uključuje korištenje strojnog učenja za profilisanje saobraćaja i inteligenciju prijetnji u realnom vremenu za adaptivno ublažavanje anomalija.
Integracija vještačke inteligencije i strojnog učenja u okvire sajber sigurnosti postaje ključna za brzo prepoznavanje i neutralizaciju složenih prijetnji.
Izvor: CyberSecurityNews