Cloudflare je nedavno osujetio najveći distribuisani napad uskraćivanja usluge (DDoS) ikada zabilježen, dostigavši vrhunac od neviđenih 5,6 terabita u sekundi (Tbps).
Napad, koji se dogodio 29. oktobra 2024., bio je ciljan na provajdera internetskih usluga (ISP) u istočnoj Aziji, a pokrenuo ga je botnet u varijanti Mirai koji se sastoji od preko 13.000 narušenih uređaja Interneta stvari (IoT) .
Ovaj rekordni napad trajao je samo 80 sekundi, ali je predstavljao značajan skok u obimu napada, nadmašivši prethodne rekorde postavljene ranije iste godine. U septembru, Cloudflare je ublažio napad od 3,8 Tbps, nakon čega je uslijedio napad od 4,2 Tbps početkom oktobra.
Kratkoća i intenzitet napada naglašavaju rastući trend u DDoS taktikama. Cloudflare izvještava da se 91% DDoS napada mrežnog sloja i 72% HTTP DDoS napada sada završava u roku od deset minuta.
Ovaj pomak ka kratkim, intenzivnim naletima saobraćaja postavlja nove izazove za timove za sajber bezbjednost, naglašavajući potrebu za automatizovanim, uvek uključenim sistemima zaštite.
Rekordni DDoS napad od 5,6 Tbps
Tokom 2024. Cloudflare je primijetio dramatičan porast DDoS aktivnosti. Autonomni odbrambeni sistemi kompanije ublažili su otprilike 21,3 miliona DDoS napada, što predstavlja povećanje od 53% u odnosu na prethodnu godinu. U prosjeku, Cloudflare je blokirao 4.870 DDoS napada svakog sata.
U četvrtom tromjesečju 2024. godine zabilježen je posebno alarmantan trend, sa preko 420 hipervolumetrijskih napada koji su premašili stope od 1 milijarde paketa u sekundi (pps) i 1 Tbps. Što je još više zabrinjavajuće, broj napada koji premašuju 1 Tbps porastao je za nevjerovatnih 1,885% u odnosu na prethodni kvartal.
Samo u četvrtom kvartalu, Cloudflare je ublažio 6,9 miliona DDoS napada, što predstavlja povećanje od 16% u odnosu na kvartal i porast od 83% u odnosu na prethodnu godinu. Od toga, 49% (3,4 miliona) su bili Layer 3/Layer 4 DDoS napadi, dok su 51% (3,5 miliona) bili HTTP DDoS napadi .
Većinu HTTP DDoS napada (73%) pokrenuli su poznati botnetovi, a dodatnih 11% je uhvaćeno kako se lažno predstavlja u legitimnim pretraživačima. Još 10% sadržalo je sumnjive ili neobične HTTP atribute.
Zanimljivo je da se vektori napada razvijaju. Trinaest najpopularnijih korisničkih agenata koji se najčešće pojavljuju u DDoS napadima bile su verzije Chrome-a u rasponu od 118 do 129, što ukazuje da se napadači pokušavaju stopiti sa redovnim prometom.
Rekordni oktobarski napad koristio je UDP flooding , koji iskorištava protokol korisničkih datagrama da bi preplavio ciljne sisteme. Uprkos ogromnom obimu, Cloudflare-ovi autonomni odbrambeni sistemi su detektovali i ublažili napad bez ljudske intervencije ili prekida usluge.
Izvor: CyberSecurityNews
