Η Cloudflare κατάφερε να μετριάσει μια distributed denial-of-service (DDoS) επίθεση, που κορυφώθηκε στα 5.6 terabit ανά δευτερόλεπτο (5.6 Tbps – η μεγαλύτερη που έχει καταγραφεί δημόσια μέχρι σήμερα).
Η επίθεση προήλθε από ένα Mirai-based botnet που χρησιμοποιούσε 13.000 μολυσμένες συσκευές.
Ήταν μια UDP-based επίθεση, η οποία έλαβε χώρα στις 29 Οκτωβρίου 2024 και στόχευσε έναν πάροχο υπηρεσιών Διαδικτύου (ISP) στην Ανατολική Ασία.
Δείτε επίσης: ChatGPT Crawler: Ευπάθεια επιτρέπει DDoS επιθέσεις σε ιστότοπους
Η DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών.
Η Cloudflare λέει ότι η επίθεση DDoS διήρκεσε 80 δευτερόλεπτα, αλλά δεν επηρέασε τον στόχο και δεν παρήγαγε ειδοποιήσεις, επειδή ο εντοπισμός και ο μετριασμός της έγιναν αυτόματα.
Πριν από αυτή (5.6 Tbps), η προηγούμενη μεγαλύτερη επίθεση DDoS ήταν μια που κορυφώθηκε στα 3,8 Tbps και διήρκεσε 65 δευτερόλεπτα. Αυτή η επίθεση κατείχε το ρεκόρ για τη μεγαλύτερη ογκομετρική επίθεση και αναφέρθηκε στις αρχές Οκτωβρίου 2024.
Οι τεράστιες ογκομετρικές επιθέσεις είναι σε άνοδο
Σύμφωνα με την Cloudflare, oι ογκομετρικές επιθέσεις DDoS έχουν αρχίσει να γίνονται πιο συχνές. Εντοπίστηκε σημαντική αύξηση από το τρίτο τρίμηνο του 2024. Το τέταρτο τρίμηνο του έτους οι επιθέσεις άρχισαν να ξεπερνούν το 1 Tbps, με αύξηση 1.885% σε σχέση με το αντίστοιχο τρίμηνο του περασμένου έτους.
Δείτε επίσης: NoName057(16) hackers: DDoS επιθέσεις στόχευσαν την Ιταλία
Οι επιθέσεις που ξεπέρασαν τα 100 εκατομμύρια πακέτα ανά δευτερόλεπτο (pps) αυξήθηκαν επίσης κατά 175%. Παρά την αύξηση, οι πιο μικρές επιθέσεις εξακολουθούν να είναι ο κανόνας.
Επιθέσεις Blitz DDoS
Η Cloudflare προειδοποιεί ότι οι επιθέσεις DDoS γίνονται όλο και πιο βραχύβιες, σε σημείο που δεν είναι εύκολο για έναν άνθρωπο να ανταποκρίνεται, να αναλύει το traffic και να εφαρμόζει μέτρα αντιμετώπισης.
Αυτές οι σύντομες εκρήξεις traffic συμβαίνουν συνήθως κατά τις περιόδους αιχμής, όπως κατά τη διάρκεια διακοπών και εκπτώσεων (τότε οι επιθέσεις έχουν το μέγιστο αντίκτυπο).
Αυτό θέτει τις βάσεις και για επιθέσεις ransom DDoS, οι οποίες είχαν επίσης αξιοσημείωτη αύξηση 78% το τελευταίο διάστημα και αύξηση 25% ετησίως. Η κορύφωση ήρθε στη διάρκεια των Χριστουγέννων.
«Η σύντομη διάρκεια των επιθέσεων τονίζει την ανάγκη για μια ενσωματωμένη, πάντα ενεργή, αυτοματοποιημένη υπηρεσία προστασίας DDoS», λέει η Cloudflare.
Δείτε επίσης: Επιθέσεις DDoS: Πώς θα τις αντιμετωπίσετε
Η εταιρεία λέει ότι οι στόχοι που δέχθηκαν περισσότερες επιθέσεις το τελευταίο τρίμηνο του 2024 ήταν στην Κίνα, τις Φιλιππίνες, την Ταϊβάν, το Χονγκ Κονγκ και τη Γερμανία. Οι περισσότεροι ανήκαν στους κλάδους των τηλεπικοινωνιών, των παρόχων υπηρεσιών και carriers, του Διαδικτύου, του μάρκετινγκ και της διαφήμισης.
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.bleepingcomputer.com
 επίθεση, που κορυφώθηκε στα 5.6 Tbps (η μεγαλύτερη)){kind=link}