Rekordméretű DDoS-támadást detektált a Cloudflare
Aggasztó tendencia látszódik a DDoS-támadások terén, továbbra is nőnek és hosszabbra nyúlnak az akciók. A nemrég nyilvánosságra hozott újabb rekordtámadás több IoT- és felhőszolgáltatótól származott.
Az internet történelmének eddigi legnagyobb ismert elosztott szolgáltatásmegtagadásos támadását (Distributed Denial of Service, azaz DDoS) detektálta a Cloudflare a múlt hét folyamán, mely csúcspontján 11,5 terabit/másodperc sebességgel tetőzött – hozta nyilvánosságra a szolgáltatás. A vállalat az elmúlt hetekben több száz hipervolumetrikus DDoS-támadást blokkolt önállóan, a legnagyobbak 5,1 Bpps és 11,5 Tbps csúcsokat értek el.
A Cloudflare korai közleménye szerint a 11,5 Tbps-os UDP (User Datagram Protocol) flood támadás körülbelül 35 másodpercig tartott, és forrásként a Google Cloudot azonosította, a későbbi helyesbítés alapján a támadás valójában „több IoT és felhőszolgáltató kombinációjából származott".
Az előző rekordméretűnek számító 7,3 Tbps-os DDoS-támadást alig két hónapja jelentette a szolgáltató júniusban, ami egy meg nem nevezett tárhelyszolgáltatót érintett. Ezt megelőzően egy 3,8 Tbps-es, a Cloudflare által sikeresen blokkolt támadás volt a helytartó 2024-ben, jól látható tehát, hogy a DDoS-támadások egyre durvább terhelésekkel valósulnak meg.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.
A Cloudflare 2025 első negyedéves DDoS-jelentése szerint a tavalyi év során rekordszámú, mintegy 21,3 millió támadást sikerült mérsékelni, ebből 6,6 millió közvetlenül a szolgáltató infrastruktúráját célozta meg, míg 16,8 millió a hálózati réteget érintő DDoS-támadás volt.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni a DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. A hatalmas mennyiségű adat kimeríti a rendszer erőforrásait, így a valódi felhasználók már nem tudnak hozzáférni a célzott szerverekhez és szolgáltatásokhoz.