Cloudflare poinformowało o zablokowaniu największego w historii ataku typu rozproszona odmowa usługi. W szczytowym momencie na serwery firmy trafiło 11,5 Tbps ruchu sieciowego, który przez ponad pół minuty próbował sparaliżować wybrany cel.
Według Cloudflare incydent miał charakter ataku UDP flood. Oznacza to wysyłanie ogromnych ilości pakietów UDP z fałszywymi adresami IP do losowych portów serwera docelowego. Każdy z tych pakietów wymagał sprawdzenia przez system, czy na danym porcie działa aplikacja nasłuchująca, a następnie przygotowania odpowiedzi. W efekcie infrastruktura ofiary została zmuszona do wykonywania milionów bezużytecznych operacji w bardzo krótkim czasie.
Szczytowy wolumen sięgnął 11,5 Tbps i 5,1 miliarda pakietów na sekundę. Cloudflare ujawniło, że ruch pochodził głównie z infrastruktury IoT oraz chmurowej, a w początkowym raporcie wymieniono między innymi Google Cloud jako jedno ze źródeł. Firma zapowiedziała, że szczegóły dotyczące pochodzenia ataku zostaną opublikowane w nadchodzącym raporcie bezpieczeństwa.
Porównania z wcześniejszymi rekordami
Nowy incydent przyćmił wszystkie wcześniejsze rekordy. Jeszcze w czerwcu Cloudflare raportowało atak o sile 7,3 Tbps, a w październiku 2024 roku mówiło o 3,8 Tbps i 2 miliardach pakietów na sekundę. Jeszcze trzy lata temu rekordowy atak na tę samą firmę osiągał „zaledwie” 1,9 Tbps. Obecny poziom ruchu jest blisko dziesięciokrotnie większy.
Eksperci zwracają uwagę, że granice wydajności takich ataków przesuwają się wraz z upowszechnieniem usług chmurowych i rozwojem Internetu Rzeczy. Ogromna liczba słabo zabezpieczonych urządzeń podłączonych do sieci może zostać wykorzystana jako broń w rękach napastników.
Rosnące wyzwania obrony
Ataki DDoS tej skali mają potencjał zablokowania większości stron i usług online. Do ich odparcia niezbędne są systemy działające całkowicie autonomicznie, w stanie rozpoznać i zneutralizować potok ruchu w ciągu kilku sekund. Cloudflare podkreśliło, że w ostatnich tygodniach zdołało zatrzymać setki hiperwolumetrycznych ataków, jednak tempo wzrostu ich skali pokazuje, że równowaga między atakującymi a obrońcami staje się coraz trudniejsza do utrzymania.
Specjaliści z branży cyberbezpieczeństwa ostrzegają, że przyszłość może przynieść ataki jeszcze silniejsze, wykorzystujące coraz większe zasoby chmury i IoT. O ile obecnie firmy takie jak Cloudflare, Akamai czy Google są w stanie powstrzymać nawet rekordowe incydenty, nie ma gwarancji, że przewaga obrony utrzyma się na dłuższą metę. Każdy kolejny rekord staje się przypomnieniem o rosnącej sile cyberprzestępców i konieczności inwestycji w coraz bardziej zaawansowane mechanizmy ochrony.
Pokaż / Dodaj komentarze do: Cloudflare zablokował największy atak hakerski w historii internetu. Trwał pół minuty