Firma Cloudflare, specjalizująca się w dostarczaniu rozwiązań z zakresu bezpieczeństwa sieciowego, poinformowała o zablokowaniu największego w historii ataku DDoS (Distributed Denial of Service). Atak, który osiągnął przepustowość 5,6 Tbps, został przeprowadzony pod koniec października 2024 roku i był wymierzony w dostawcę usług internetowych (ISP) z Azji Wschodniej.
Atak został przeprowadzony przy użyciu botnetu Mirai, jednej z najbardziej znanych platform służących do organizowania masowych ataków DDoS. Mirai wykorzystał ponad 13 000 urządzeń Internetu rzeczy (IoT), takich jak kamery monitoringu czy inteligentne głośniki, aby wygenerować ruch o ogromnym natężeniu. Aby lepiej zrozumieć skalę tego wydarzenia, warto zauważyć, że poprzedni największy atak DDoS miał przepustowość 3,8 Tbps i również został zablokowany przez Cloudflare w październiku 2024 roku.
Krótki, ale niszczycielski
Chociaż atak trwał zaledwie 80 sekund, jego siła była ogromna. Według raportu Cloudflare strategia cyberprzestępców staje się coraz bardziej dynamiczna. Ataki DDoS są krótsze, ale znacznie bardziej intensywne, co ma na celu trudniejsze ich wykrywanie i szybsze wyczerpywanie zasobów atakowanych sieci.
Pomimo niszczycielskiego potencjału ataku, Cloudflare zdołało skutecznie go zneutralizować. Jak podkreślono w oficjalnym komunikacie, cały proces detekcji i łagodzenia skutków był w pełni zautomatyzowany. „Nie wymagało to żadnej interwencji człowieka, nie uruchamiało żadnych alertów i nie powodowało żadnego pogorszenia wydajności. Systemy działały zgodnie z przeznaczeniem” – poinformowała firma w swoim blogu.
Szczegóły techniczne ataku
Podczas ataku średnia liczba unikalnych adresów IP źródłowych wynosiła 5500 na sekundę, choć w całym ataku uczestniczyło około 13 000 różnych adresów IP. Każdy z nich wnosił mniej niż 8 Gbps na sekundę, a średnia przepustowość przypadająca na pojedynczy adres IP wynosiła 1 Gbps.
Eksperci wskazują, że Mirai pozostaje jednym z najbardziej niesławnych botnetów, którego kod źródłowy wyciekł do sieci w 2017 roku. Od tego czasu jego warianty są wykorzystywane do przeprowadzania coraz bardziej wyrafinowanych i masowych ataków DDoS. W ostatnich tygodniach zaobserwowano nowe odmiany botnetu, takie jak „gayfemboy” i „Murdoc Botnet”.
Pokaż / Dodaj komentarze do: Cloudflare zablokowało największy na świecie atak DDoS