Η Cloudflare ανακοίνωσε ότι το 2024 μπλόκαρε αριθμό-ρεκόρ επιθέσεων DDoS, με τα περιστατικά να αυξάνονται κατά 358% σε σχέση με το προηγούμενο έτος και κατά 198% σε σχέση με το προηγούμενο τρίμηνο. Σύμφωνα με το “2025 Q1 DDoS Report” της εταιρείας, συνολικά 21,3 εκατομμύρια επιθέσεις DDoS αποκρούστηκαν κατά τη διάρκεια του 2024.
Το 2025, ωστόσο, φαίνεται πως εξελίσσεται σε ακόμα πιο απειλητικό έτος για οργανισμούς και επιχειρήσεις, καθώς μέσα στους πρώτους τρεις μήνες του έτους, η Cloudflare χειρίστηκε ήδη 20,5 εκατομμύρια επιθέσεις DDoS.
Αξιοσημείωτο είναι ότι οι επιθέσεις αυτές δεν περιορίστηκαν σε πελάτες της Cloudflare, αλλά στόχευσαν και την ίδια την υποδομή της εταιρείας, με 6,6 εκατομμύρια επιθέσεις να εκδηλώνονται σε ένα διάστημα έντονης δραστηριότητας που διήρκεσε 18 ημέρες.
Δείτε επίσης: Τι είναι τα DDoS botnets και πώς θα τα αποφύγετε
Σύμφωνα με την εταιρεία, τη μεγαλύτερη άνοδο σημείωσαν οι επιθέσεις σε επίπεδο δικτύου (κατά 509% σε ετήσια βάση). Παράλληλα, οι υπερ-ογκομετρικές επιθέσεις συνέχισαν να παραμένουν σε υψηλά επίπεδα, με την Cloudflare να αναφέρει πάνω από 700 περιστατικά που ξεπέρασαν τα 1 Tbps σε bandwidth. Κατά το πρώτο τρίμηνο του 2025, αυτού του είδους οι επιθέσεις σημειώνονταν κατά μέσο όρο οκτώ φορές την ημέρα, ενώ ο συνολικός αριθμός τους ήταν διπλάσιος σε σχέση με το προηγούμενο τρίμηνο.
Στην τελευταία της έκθεση, η Cloudflare υπογραμμίζει ότι εντόπισε δύο νέες αναδυόμενες μορφές απειλών: Connectionless Lightweight Directory Access Protocol (CLDAP) και Encapsulating Security Payload (ESP) reflection/amplification attacks.
Οι επιθέσεις CLDAP παρουσίασαν εντυπωσιακή άνοδο κατά 3.488% σε σύγκριση με το προηγούμενο τρίμηνο. Αυτή η μέθοδος, που αποτελεί παραλλαγή του LDAP, εκμεταλλεύεται το UDP αντί του TCP, που παρέχει μεγαλύτερη ταχύτητα εις βάρος της αξιοπιστίας.
Όσον αφορά στις επιθέσεις ESP, υπήρξε αύξηση κατά 2.301% σε τριμηνιαία βάση. Συνήθως εκμεταλλεύονται κακές ρυθμίσεις συστημάτων ή κενά ασφαλείας σε εκτεθειμένες υποδομές.
Δείτε επίσης: Νέο XorDDoS malware επιτρέπει δημιουργία DDoS botnet
Μια τεράστια επίθεση DDoS
Ο CEO της Cloudflare, Matthew Prince, ανακοίνωσε μέσω του X (πρώην Twitter) ότι η εταιρεία διαχειρίστηκε με επιτυχία μια επίθεση DDoS που έσπασε κάθε προηγούμενο ρεκόρ. Η ένταση της επίθεσης έφτασε τα 5,8 Tbps και διήρκεσε περίπου 45 δευτερόλεπτα.
Το προηγούμενο υψηλότερο ρεκόρ, σύμφωνα και πάλι με την Cloudflare, αφορούσε μια επίθεση DDoS μεγέθους 5,6 Tbps, η οποία είχε αποδοθεί σε ένα botnet βασισμένο στο κακόβουλο λογισμικό Mirai και αποτελούνταν από περίπου 13.000 συσκευές.
Η πιο πρόσφατη επίθεση θεωρείται ότι είχε χαρακτήρα “test run”, με στόχο την υποδομή του οργανισμού που τη σχεδίασε, προκειμένου να εκτιμηθεί η ισχύς των DDoS δυνατοτήτων του. Ο Matthew Prince υπαινίχθηκε ότι την ίδια μέρα σημειώθηκε και μια ακόμη μεγαλύτερη επίθεση, για την οποία δεσμεύτηκε να αποκαλύψει περισσότερες πληροφορίες σύντομα.
Δείτε επίσης: Το Eleven11bot botnet έχει μολύνει 86.000 συσκευές για επιθέσεις DDoS
DDoS επιθέσεις
Η DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών.
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.bleepingcomputer.com
