Globalni sigurni sloj (GSL) uspješno je ublažio najveću brzinu paketa distribuisanog uskraćivanja usluge (DDoS) napada ikada zabilježenu.
Napad, usmjeren na Minecraft server za igre, dostigao je zapanjujući vrhunac od 3,15 milijardi paketa u sekundi (Gpps) 25. avgusta 2024. Ovaj članak se bavi detaljima napada, naporima za ublažavanje i implikacijama na sajber sigurnost.
Obim i ublažavanje bez presedana
Napad na Minecraft server bio je rekordan u pogledu brzine paketa i pokazao je efikasnost GSL-ovih strategija ublažavanja.
Maksimalna brzina paketa od 3,15 Gpps bila je praćena relativno niskom brzinom prijenosa od 849 Gbps. Uprkos ogromnim razmjerima, napad je automatski ublažila GSL-ova interna DDoS platforma za upravljanje, Creatia, koja radi zajedno s njihovim Goliath sistemom za ublažavanje posljedica raspoređenim na 33 globalne tačke prisustva.
Prema izvještajima Globalnog sigurnog sloja (GSL) , napad je pažljivo verifikovan kod provajdera prvog reda i operatera za razmjenu interneta, potvrđujući da se prijavljena brzina paketa podudara s telemetrijom uređaja.
Ovaj napad je nadmašio prethodne rekorde za faktor od 3,2 do 3,5 puta, što ga čini najvećim ikada prijavljenim javnosti.
Evolucija napada
Napad na Minecraft server nije bio jedinstven događaj. Dan prije glavnog napada, izvršioci su izvršili napad manjeg obima ciljajući samo jedan prefiks žrtve.
Ovaj početni napad dostigao je vrhunac od 1,7 Gpps i trajao je samo 20 sekundi. Zbog preventivnih sigurnosnih konfiguracija na Creatii, to nije ometalo krajnje korisnike.
Svrha ovog početnog napada je vjerovatno bio nadzor, omogućavajući napadačima da identifikuju potencijalne ranjivosti prije nego što pokrenu opsežniju kampanju.
Naknadni napad koristio je strategiju „tepih bombe“, ciljajući sve reklamirane prefikse mreže žrtava u nemilosrdnoj uzastopnoj kampanji. Ovaj pristup je otkrio puni kapacitet botneta, koji je dostigao 3,15 Gpps.
Geografska i tehnička analiza
Porijeklo napada se vodi u nekoliko ključnih regiona i mreža. Botnet sa teškim paketima prvenstveno je potekao iz Rusije, Vijetnama i Koreje, dok je botnet sa velikim brojem paketa imao značajan promet iz Rusije, Ukrajine i Brazila.
Ova geografska distribucija sugeriše uključivanje dva različita botneta s različitim karakteristikama i mogućnostima.
Sa tehničke strane, Korea Telecom je identifikovan kao značajan izvor količine paketa. Istrage su otkrile da su MAX-G866ac uređaji, ranjivi na CVE-2023-2231 , bili u velikoj mjeri uključeni u napad.
Ova ranjivost omogućava manipulaciju autentifikacijom, što dovodi do udaljenog izvršavanja koda. Ističe važnost zakrpe i osiguranja mrežnih uređaja.
Uloga GSL-ovih strategija ublažavanja
GSL-ove strategije ublažavanja imale su ključnu ulogu u neutralizaciji napada. U roku od 15 minuta od početka napada, ciljani prefiksi su ponovo konfigurisani na robusniji bezbjednosni stav, efikasno sprečavajući dalji uticaj na krajnjeg korisnika.
Napadači su pokušali nekoliko volumetrijskih pogodaka, dostižući maksimum između 1,1 i 1,5 Tbps, ali su i oni ublaženi bez uticaja na korisnika.
GSL koristi motor za detekciju heurističkih anomalija koji je na čekanju za patent, koji uključuje mogućnosti praćenja punog stanja na svim uređajima za čišćenje unutar njihove mreže.
Ovaj sistem omogućava uzorkovanje i razumijevanje osnovnog saobraćaja korisnika pre nego što napad stigne do krajnjeg korisnika, što rezultira vremenom ublažavanja ispod 100 ms.
Rekordni napad na Minecraft server naglašava evoluirajući pejzaž prijetnji u sajber sigurnosti. Kako napadači nastavljaju da razvijaju sofisticiranije metode, potreba za robusnom DDoS odbranom postaje sve kritičnija.
Događaji ovog napada naglašavaju važnost planiranja granice mreže i kapaciteta okosnice i razumijevanja čistog saobraćajnog profila krajnjeg korisnika kako bi se održao preventivni sigurnosni stav.
GSL-ove mogućnosti brzog otkrivanja i ublažavanja pozicioniraju ga kao lidera u industriji u rukovanju velikim DDoS napadima. Njegova tehnička stručnost i inovativna rješenja osiguravaju da ostane na čelu kibernetičke sigurnosti, spremna da se uhvati u koštac s izazovima koje postavljaju sve veće sajber prijetnje.
Napad na Minecraft server je oštar podsjetnik na potencijalne razmjere i utjecaj DDoS napada. Naglašava potrebu za kontinuiranim napretkom u mjerama kibernetičke sigurnosti radi zaštite od tako strašnih prijetnji .
Izvor: CyberSecurityNews
