Rekorddöntő DDoS-támadást jelentett a Cloudflare
Az internetszolgáltatókat célzó októberi támadás csúcspontján a 5,6 terabit/másodperc (Tbps) értéket sikerült mérni, amit egy Mirai botnettel kiviteleztek az elkövetők.
Az eddig látott legnagyobb elosztott szolgáltatásmegtagadással járó támadást (DDoS) detektálta a Cloudflare, ami csúcspontján 5,6 terabit/másodperc sebességgel tetőzött – hozta nyilvánosságra a szolgáltatás. A műveletet egy 13 ezer feltört eszközből álló Mirai-alapú botnettel indították az elkövetők tavaly októberben kelet-ázsiai internetszolgáltatók ellen azzal a céllal, hogy a szolgáltatásaikat megbénítsák. A mindössze 80 másodpercig tartó támadásnak nem volt érezhető hatása, így nem akadt meg az üzletmenet, és riasztást sem generálódott az automatikus észlelés miatt. A korábbi csúcsot 2024. októberben jelentette a Cloudflare, amikor egy 3,8 Tb/s-os támadást detektált 65 másodpercig.
A szolgáltató szerint a hipervolumetriás DDoS-támadások egyre gyakoribbá válnak, ez a tendencia 2024 harmadik negyedévében vált észrevehetővé. Az év negyedik negyedévében a támadások nagyrésze meghaladta az 1 Tbps küszöböt, miközben a másodpercenkénti 100 millió csomagot (pps) meghaladó támadások száma is 175%-kal nőtt, 16%-uk pedig 1 milliárd pps fölé is emelkedett. A hipervolumetriás HTTP DDoS támadások az összes rögzített támadásnak csak 3%-át tették ki, a fennmaradó 63%-a pedig kisméretű támadás volt, amely nem haladta meg az 50 000 lekérés/másodperc sebességet.
AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!
A Cloudflare arra figyelmeztet, hogy a DDoS-támadások időtartamban egyre rövidebbek, olyannyira, hogy akár nem is minden esetben érdemes rájuk reagálni, elemezni a forgalmat és enyhíteni. A HTTP-támadások nagyjából 72%-a és a hálózati szintű DDoS támadások 91%-a kevesebb, mint 10 perc alatt ért véget. A spektrum másik oldalán a HTTP-támadások mindössze 22%-a és a hálózati réteg DDoS támadásainak 2%-a tartott egy óránál tovább.
A szolgáltató telemetriai adata szerint 2024 utolsó negyedévében a legtöbb célpontot Kínában, a Fülöp-szigeteken és Tajvanon detektálták, amit követ Hongkong és Németország. A legtöbb kiszemelt a távközlési, a szolgáltatói és szállítói ágazatban, internetes szektorban, valamint a marketingben és a reklámozásban tevékeny.