Společnost Cloudflare, zabývající se webovou infrastrukturou a bezpečností, oznámila, že detekovala a zablokovala distribuovaný útok typu denial-of-service (DDoS) o síle 5,6 terabitů za sekundu (Tbps), což je dosud největší zaznamenaný útok tohoto druhu.
Útok založený na protokolu UDP proběhl 29. října 2024 a zaměřil se na jednoho z jejích zákazníků, nejmenovaného poskytovatele internetových služeb (ISP) z východní Asie. Aktivita pocházela z botnetu, který je variantou Mirai.
„Útok trval pouze 80 sekund a pocházel z více než 13 000 IoT zařízení,“ uvedli Omer Yoachimik a Jorge Pacheco z Cloudflare ve své zprávě.
Průměrný počet jedinečných IP adres pozorovaných za sekundu byl 5 500, přičemž průměrný příspěvek každé IP adresy za sekundu činil přibližně 1 Gbps. Předchozí rekord pro největší objemový DDoS útok byl rovněž zaznamenán společností Cloudflare v říjnu 2024, kdy dosáhl vrcholu 3,8 Tbps.
Cloudflare také odhalila, že v roce 2024 zablokovala přibližně 21,3 milionu DDoS útoků, což představuje nárůst o 53 % oproti roku 2023, a že počet útoků přesahujících 1 Tbps vzrostl mezičtvrtletně o 1 885 %. Jen ve čtvrtém čtvrtletí roku 2024 bylo zmírněno až 6,9 milionu DDoS útoků.
Některé další významné statistiky pozorované během Q4 2024 jsou uvedeny níže:
– Známé DDoS botnety tvořily 72,6 % všech HTTP DDoS útoků
– Tři nejčastější útoky na síťové vrstvě (Layer 3/Layer 4) byly SYN flood útoky (38 %), DNS flood útoky (16 %) a UDP flood útoky (14 %)
– Memcached DDoS útoky, BitTorrent DDoS útoky a ransom DDoS útoky zaznamenaly mezičtvrtletní nárůst o 314 %, 304 % a 78 %
– Přibližně 72 % HTTP DDoS útoků a 91 % útoků na síťové vrstvě skončilo do deseti minut
– Největšími zdroji DDoS útoků byly Indonésie, Hongkong, Singapur, Ukrajina a Argentina
– Nejvíce napadenými zeměmi byly Čína, Filipíny, Tchaj-wan, Hongkong a Německo
– Nejčastěji napadenými sektory byly telekomunikace, internet, marketing, informační technologie a hazard
Tento vývoj přichází v době, kdy společnosti zabývající se kybernetickou bezpečností, jako jsou Qualys a Trend Micro, odhalily, že nechvalně známý malware Mirai botnet cílí na zařízení Internetu věcí (IoT) tím, že zneužívá známé bezpečnostní chyby a slabé přihlašovací údaje, aby je využily jako prostředky pro DDoS útoky.
Zdroj: The Hacker News
Zdroj: IT SECURITY NETWORK NEWS
