Cel mai mare atac de tip distributed denial-of-service (DDoS) raportat până acum a atins un volum record de trafic de 5,6 terrabiți pe secundă și a fost lansat cu ajutorul a 13.000 de dispozitive infectate.
Atacul a avut loc anul trecut la sfârșitul lunii octombrie și a vizat un furnizor de servicii de internet din Asia de est, fiind o încercare nereușită de a-i face serviciile inaccesibile pe o perioadă scurtă.
Atacatorii au folosit dispozitive compromise agregate într-o rețea botnet bazată pe malware-ul Mirai, cel care a zguduit internetul în 2016 prin atacurile asupra Dyn, un furnizor global de servicii DNS, și apoi furnizorul francez de web hosting OVH.
Un raport al companiei de servicii de internet și securitate Cloudflare informează că atacul record a durat 80 de secunde și a fost detectat și mitigat în mod automat, fără a crea alerte sau a fi nevoie de intervenție umană.
Intensitatea maximă a unui atac DDoS este de obicei ușor de observat, fiind reprezentată de vârfuri clare de creștere, dar în cazul acesta asaltul a fost susținut în mod constant la o valoare de peste 5 terrabiți pe secundă, cu o medie de peste 5,25Tbps.
Tendințe DDoS
Conform Cloudflare, compania a blocat în 2024 un număr de 21,3 milioane de atacuri DDoS, o cifră cu 53% mai mare comparativ cu anul precedent.
În ultimul trimestru al anului trecut, compania a înregistrat peste 420 de atacuri DDoS ce au depășit pragul de 1Tbps, reprezentând o creștere de 1.885% de la un trimestru la altul.
Majoritatea atacurilor (72%) observate de Cloudflare au fost de scurtă durată, sub 10 minute, și aproape 22% din atacurile DDoS volumetrice cu request-uri HTTP au durat mai mult de o oră.
Compania avertizează că tendința generală este spre atacuri blitz dar de intensitate mare, ceea creează nevoia unei soluții automate de detecție și mitigare, pentru că resursa umană nu are timpul necesar pentru analiza traficului și găsirea unei variante de diminuare sau eliminare a impactului.
Extorcare prin DDoS
După cum e de așteptat la sfârșitul fiecărui an, și finalul lui 2024 a înregistrat o creștere a atacurilor Ransom DDoS, folosite pentru a forța victima să plătească o recompensă pentru a-și desfășura activitate în parametri obișnuiți.
Cibercriminalii își intensifică activitatea în ultimul trimestru, profitând de perioada anului în care se fac cele mai multe cumpărături, aranjamente de călătorii și de evenimente.
Întreruperea serviciilor în perioada sărbătorilor poate avea un impact financiar semnificativ asupra furnizorilor de diferite servicii și platforme de cumpărături.
Cloudflare spune că 12% din clienții săi au raportat că au fost presați să plătească o recompensă pentru a nu mai fi vizați de atacuri DDoS.
Deși procentul pare mic, trebuie menționat că portofoliul companiei cuprinde aproape 20% din toate site-urile de pe internet și aproximativ 18.000 de rețele IP unice ale clienților.
Companiile cele mai atacate în atacuri DDoS în 2024 au fost din sectoarele telecomunicații și furnizare de servicii adiacente, furnizorii de internet, iar pe locul trei au fost organizații din marketing și publicitate.
În Europa, companii și organizații din Germania au fost cele mai atacate, dar majoritatea țintelor DDoS în ultimul trimestru din 2024 la nivel global au fost în China, Filipine, și Taiwan
