Największy atak DDoS w historii? Rośnie skala i częstotliwość

Firma twierdzi, że wykryła i zniwelowała skutki nie jednego, a dziesiątek ataków DDoS przeprowadzonych jednocześnie i wymierzonych w jej klientów w ostatni weekend.

Managerowie Cloudflare powiedzieli serwisowi Bleeping Computer, że w szczytowym momencie liczba żądań sięgała 50-70 milionów na sekundę.

"To największy zgłoszony atak DDoS w historii. O ponad 35 proc. większy niż poprzedni zgłoszony rekord, wynoszący ok. 46 mln żądań na minutę w czerwcu 2022 roku – przekazali.

Ataki DDoS polegające na zakłóceniu działania strony/systemu/usługi miały zostać przeprowadzone przy użyciu ponad 30 tys. adresów IP. Celem mieli być dostawcy gier, platform przetwarzania danych w chmurze czy firmy kryptowalutowe.

Coraz więcej ataków DDoS

Ataki DDoS nie są uznawane za trudne do przeprowadzenia, ani tak groźne jak np. atak ransomware – kończący się zwykle zablokowaniem dostępu do systemu/serwera i np. żądaniem okupu od ofiary.

Jednak – jak wskazuje raport Cloudflare – ataki DDoS mają występować coraz częściej i mieć coraz większą skalę – rok do roku ich liczba wzrosła o 79 proc., a trwających dłużej niż trzy godziny było aż o 87 proc. kwartał do kwartału. Natomiast przekraczających częstotliwość 100 Gb/s wzrosła o 67 proc. kwartał do kwartału.

Do tej pory rekordowy atak DDoS zablokował Google w sierpniu 2022 roku, a celem był Google Cloud Armor. Osiągnął on moc 46 mln żądań na minutę.

Cyberprzestępcy do swoich ataków mają korzystać z botnetów, czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem, które atakują inne urządzenia milionami żądań na sekundę w ten sposób powodując obciążenie serwera i odłączenie usługi.

Pod koniec grudnia 2022 roku informowaliśmy, że zlikwidowano około 50 największych na świecie platform stworzonych z myślą o prowadzeniu ataków DDoS wymierzonych w „krytyczną infrastrukturę online”. W akcji brało udział jednostki policji z pięciu państw – w tym Centralne Biuro Zwalczania Cyberprzestępczości.

Ataki DDoS to także codzienność w wojnie w Ukrainie – są przeprowadzane zarówno ze strony ukraińskiej, jak i rosyjskiej, nie tylko przez haktywistów czy grupy cyberprzestępcze, ale też przez osoby, które posiadają niewielkie umiejętności techniczne, a chcą zaangażować się w walkę w cyberprzestrzeni. Jest to możliwe za sprawą specjalnych narzędzi stworzonych do atakowania wrogich celów.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].