Rekordowy atak DDoS – nowe wyzwanie dla cyberbezpieczeństwa
Pod koniec października ubiegłego roku doszło do największego znanego ataku typu rozproszona odmowa usługi (DDoS). Atak, osiągający rekordową przepustowość 5,6 terabitów na sekundę, został przeprowadzony przez botnet oparty na Mirai, wykorzystujący 13 000 zainfekowanych urządzeń. Celem była infrastruktura dostawcy usług internetowych (ISP) zlokalizowanego w Azji Wschodniej.
Pomimo intensywności ataku, jego wpływ był minimalny dzięki nowoczesnym systemom ochrony. Jak podaje firma Cloudflare, atak trwał 80 sekund i został całkowicie zneutralizowany przez autonomiczne mechanizmy detekcji i łagodzenia skutków. „Krótki czas trwania ataków podkreśla potrzebę zintegrowanej, zawsze włączonej i zautomatyzowanej usługi ochrony przed atakami DDoS” – wskazuje Cloudflare.
Rekordowy atak nie był jedynym tego typu incydentem w ostatnich miesiącach. Wcześniejszy, zgłoszony przez Cloudflare na początku października 2024 roku, osiągnął przepustowość 3,8 Tbps, trwał 65 sekund i również był uznawany za największy w historii atak wolumetryczny do momentu pobicia tego rekordu.
Statystyki pokazują, że liczba ataków o ekstremalnej intensywności znacząco wzrosła w czwartym kwartale 2024 roku. Ataki przekraczające przepustowość 1 Tbps wzrosły o 1885% w porównaniu z trzecim kwartałem. Z kolei incydenty, w których liczba pakietów na sekundę (pps) przekroczyła 100 milionów, wzrosły o 175%.
Największa liczba takich ataków miała miejsce w branży telekomunikacyjnej, wśród dostawców usług internetowych oraz w sektorach marketingu i reklamy. Dane telemetryczne Cloudflare wskazują, że najczęściej atakowane były cele w Chinach, na Filipinach i Tajwanie, a także w Hongkongu i Niemczech.
Blitz DDoS i nowe zagrożenia
W ostatnich miesiącach pojawił się nowy trend – ataki typu Blitz DDoS. Są to krótkie, ale niezwykle intensywne działania, które mają na celu wywołanie maksymalnych zakłóceń w minimalnym czasie. Cloudflare wskazuje, że około 72% ataków HTTP i 91% ataków na warstwie sieciowej kończy się w ciągu 10 minut. Tylko niewielka część trwa dłużej niż godzinę.
Krótki czas trwania takich ataków sprawia, że reakcja człowieka staje się praktycznie niemożliwa. Decydującą rolę odgrywają tu zautomatyzowane systemy ochrony, które są w stanie analizować ruch w czasie rzeczywistym i wdrażać środki zaradcze.
Okresy zwiększonej aktywności cyberprzestępców zbiegały się z ważnymi wydarzeniami, takimi jak święta czy wyprzedaże. Według Cloudflare, to właśnie w takich momentach ataki typu DDoS z żądaniem okupu osiągnęły najwyższe wartości, wzrastając o 78% w ujęciu kwartalnym i o 25% rok do roku.
Ataki DDoS o tak ogromnej skali stają się wyzwaniem dla całego sektora technologicznego. Trend rosnącej liczby ataków hiperwolumetrycznych pokazuje, jak ważne jest inwestowanie w zaawansowane systemy ochrony. W dobie coraz krótszych i bardziej intensywnych ataków kluczowe staje się wdrażanie zautomatyzowanych rozwiązań, które zapewnią bezpieczeństwo infrastruktury cyfrowej.
Cyberprzestępcy nieustannie poszukują nowych metod działania, a organizacje muszą być przygotowane na szybkie reagowanie i adaptację. W świetle obecnych wydarzeń branża musi stawiać na technologie, które wyprzedzają zagrożenia, zapewniając nieprzerwaną dostępność usług w każdej sytuacji.
