Najveći distribuisani DDoS (denial-of-service) napad ikada dokumentovan uspješno je zaustavljen od strane Cloudflare-a sredinom maja 2025. godine, a napadači su izveli razorni napad od 7,3 terabita u sekundi (Tbps) koji je isporučio 37,4 terabajta malicioznog saobraćaja za samo 45 sekundi.
Ovaj neviđeni sajber napad usmjeren je na korisnika hosting provajdera koji koristi Cloudflare-ovu uslugu Magic Transit i predstavlja povećanje od 12% u odnosu na prethodni rekord, demonstrirajući rastući obim i sofisticiranost modernih DDoS kampanja.
Viševektorski DDoS napad
Masovni napad koristio je viševektorski pristup, pri čemu je 99,996% napadačkog prometa činilo UDP poplave usmjerene na prosječno 21.925 odredišnih portova na jednoj IP adresi, dostižući vrhunac od 34.517 portova u sekundi.
Preostalih 0,004% koristilo je sofisticirane tehnike refleksije i pojačanja, uključujući iskorištavanje protokola Quote of the Day (QOTD) na UDP portu 17, napade Echo protokola na UDP/TCP port 7 i pojačanje Network Time Protocol (NTP) pomoću naredbe monlist.
Dodatni vektori napada uključivali su UDP poplave Mirai botneta, iskorištavanje Portmap servisa na UDP portu 111 i napade Routing Information Protocol verzije 1 (RIPv1) na UDP portu 520.
Napad je pokazao izuzetnu geografsku distribuciju, potičući od 122.145 jedinstvenih izvornih IP adresa koje obuhvataju 5.433 autonomna sistema (AS) u 161 zemlji.
Brazil i Vijetnam su se pojavili kao primarni izvori napada, svaki doprinoseći sa približno 25% ukupnog obima prometa, dok su Tajvan, Kina, Indonezija, Ukrajina, Ekvador, Tajland, Sjedinjene Američke Države i Saudijska Arabija zajedno činili još jednu trećinu malicioznog prometa.
Telefonica Brazil (AS27699) predvodila je učesnice mreže sa 10,5% napadačkog prometa, a odmah iza nje slijedila je Viettel Group (AS7552) sa doprinosom od 9,8%.
Tehnologija autonomne detekcije i ublažavanja
Cloudflare-ovi odbrambeni sistemi koriste naprednu tehnologiju uzorkovanja paketa koristeći eXpress Data Path (XDP) i proširene programe Berkeley Packet Filter (eBPF) unutar Linux kernela za analizu obrazaca saobraćaja u realnom vremenu, navodi se u izvještaju .
Vlasnički heuristički mehanizam kompanije, nazvan “dosd” (denial of service daemon), automatski je generisao više permutacija otisaka prstiju kako bi identifikovao obrasce napada, a istovremeno smanjio uticaj na legitimni promet.
Napad je otkriven i ublažen u 477 podatkovnih centara na 293 lokacije širom svijeta korištenjem anycast usmjeravanja, koje je distribuisalo promet napada preko mrežne infrastrukture Cloudflarea.
Svaki podatkovni centar održavao je lokalizirane keš memorije obavještajnih podataka o prijetnjama ažurirane putem protokola za trač, osiguravajući širenje novih potpisa napada po cijeloj mreži za manje od sekunde.
Ovaj integrisani autonomni okvir postigao je ublažavanje napada od 7,3 Tbps bez ikakvog kontakta, u potpunosti obuzdavajući incident u roku od 45 sekundi bez aktiviranja protokola za odgovor na incident.
Cijeli proces ublažavanja se odvijao autonomno, bez ljudske intervencije, upozorenja ili servisnih incidenata, što pokazuje efikasnost modernih DDoS sistema zaštite zasnovanih na oblaku u odbrani od sve sofisticiranijih sajber prijetnji.
Izvor: CyberSecurityNews
