Rekordowy atak DDoS osiąga szczyt 5,6 Tbps i sygnalizuje rosnące zagrożenia cybernetyczne

Ataki typu „odmowa usługi” (DDoS) osiągnęły niespotykany dotąd poziom, a pod koniec 2024 r. Cloudflare zablokował rekordowy atak o przepustowości 5,6 Tbps. Ten oszałamiający atak podkreśla rosnącą skalę i wyrafinowanie zagrożeń DDoS, których częstotliwość wzrosła o 53% w samym ubiegłym roku.

Wzrost częstotliwości i wolumenu ataków DDoS

Według najnowszego raportu Cloudflare na temat zagrożeń DDoS , ubiegły rok charakteryzował się drastycznym wzrostem aktywności DDoS, zarówno pod względem wielkości, jak i częstotliwości ataków:

  • W 2024 r. zablokowano 21,3 mln ataków DDoS, w porównaniu z 14 mln w 2023 r., co stanowi wzrost o 53%.
  • Średnio 4870 ataków DDoS na godzinę przez cały rok.
  • Stały kwartalny wzrost, od 4 milionów ataków w drugim kwartale do prawie 7 milionów w czwartym kwartale.

Wzrost ten przypisuje się zarówno rozwijającym się botnetom, jak i coraz większej dostępności usług wykonywania ataków DDoS na zlecenie, co umożliwia atakującym przeprowadzanie kampanii o niespotykanej dotąd skali.

Podział liczb: krajobraz ataków DDoS w czwartym kwartale

Ataki HTTP i warstwy sieciowej

W czwartym kwartale 2024 r. Cloudflare zaobserwowało zmianę trendów ataków, przy czym ataki HTTP DDoS przewyższyły ataki warstwy 3/warstwy 4 (warstwa sieciowa):

  • Ataki HTTP DDoS : 3,5 miliona incydentów.
  • Ataki warstwy 3/4 : 3,4 miliona incydentów.

Ataki HTTP DDoS (warstwa 7) często obejmowały botnety podszywające się pod legalne przeglądarki (11%) lub wykorzystujące podejrzane atrybuty HTTP (10%). Co ciekawe, 92% tych ataków wykorzystywało ruch HTTPS, co utrudniało ich wykrycie i złagodzenie.

Trendy w zakresie ataków DDoS na warstwie sieciowej

Wśród ataków na warstwie sieciowej, SYN floods (38%), DNS floods (16%) i UDP floods (14%) były najbardziej rozpowszechnionymi wektorami. Botnety Mirai odpowiadały za 6% tych ataków, pokazując ich ciągły wpływ na krajobraz DDoS.

Największy odnotowany atak DDoS

Szczytem aktywności DDoS w 2024 r. był atak typu UDP flood o przepustowości 5,6 Tbps, uruchomiony przez botnet wariantu Mirai przeciwko dostawcy usług internetowych w Azji Wschodniej. Ten atak:

  • Pochodzą z 13 000 unikalnych adresów IP, z których każdy przesyła około 1 Gb/s.
  • Trwał 80 sekund, ale zademonstrował możliwości hiperobjętościowe, które były w stanie sparaliżować nawet solidną infrastrukturę.

Atak ten pobił poprzedni rekord 3,8 Tbps i pokazuje coraz większą zdolność współczesnych botnetów do generowania ogromnych wzrostów ruchu.

Globalne zagrożenie: źródła i cele

Raport Cloudflare zidentyfikował kluczowe trendy geograficzne dotyczące zarówno źródeł, jak i celów ataków:

  • Największe źródła ataków DDoS : Indonezja, Hongkong i Singapur.
  • Najczęściej atakowane kraje : Chiny, Filipiny i Tajwan.

Branże, które ucierpiały najbardziej, to telekomunikacja, usługi internetowe i firmy marketingowe. Sektory te pozostają cennymi celami ze względu na zależność od nieprzerwanej dostępności sieci.

Ataki hiperwolumetryczne: rosnący trend

Raport podkreślił również alarmujący wzrost liczby hiperwolumetrycznych ataków DDoS. W samym Q4 Cloudflare zauważyło:

  • 420 ataków na warstwę sieciową o charakterze hiperwolumetrycznym, co stanowi oszałamiający wzrost o 1885% w porównaniu z poprzednim kwartałem.
  • Podczas gdy 93% ataków na warstwę sieciową osiągnęło prędkość poniżej 500 Mb/s, coraz większa liczba ataków przekraczała 1 Tb/s, co pokazuje, że atakujący mają zdolność do szybkiej eskalacji.

Czas trwania ataku: Jak długo trwają ataki DDoS?

Większość ataków DDoS była krótkotrwała, ale miała duży wpływ:

  • 72% ataków HTTP DDoS trwało krócej niż 10 minut, a tylko 11% przekroczyło 24 godziny.
  • 91% ataków na warstwę sieciową zakończyło się w ciągu 10 minut.

Ta zwięzłość odzwierciedla fakt, że atakujący koncentrują się na osiągnięciu maksymalnych zakłóceń w jak najkrótszym czasie, przytłaczając środki obrony zanim zostaną w pełni wdrożone działania naprawcze.

Wzmocnienie obrony przed rekordowymi atakami DDoS

Wzrost liczby ataków hiperwolumetrycznych, takich jak atak 5,6 Tbps, wymaga proaktywnej, wielowarstwowej strategii obrony. Cloudflare zaleca następujące środki:

1. Zaawansowane usługi łagodzenia skutków ataków DDoS

  • Korzystaj z usług, które potrafią obsłużyć duże skoki natężenia ruchu i filtrować złośliwy ruch bez wpływu na prawowitych użytkowników.

2. Inspekcja i filtrowanie HTTPS

  • Ponieważ większość ataków HTTP DDoS wykorzystuje protokół HTTPS, organizacje powinny wdrożyć zaawansowane rozwiązania do obsługi protokołu TLS w celu wykrywania i blokowania złośliwego ruchu.

3. Utwardzanie warstwy sieciowej

  • Użyj sprzętu zdolnego do przeciwdziałania atakom typu SYN, DNS i UDP flood.
  • Wprowadź reguły ograniczające przepustowość, aby zapobiec przeciążeniu ruchem z pojedynczych adresów IP.

4. Monitorowanie w czasie rzeczywistym

  • Wykorzystuj informacje o zagrożeniach i analizę w czasie rzeczywistym, aby wykrywać kampanie DDoS i reagować na nie zanim nastąpi ich eskalacja.

Wezwanie do działania

Rekordowy atak DDoS z 2024 r. jest sygnałem ostrzegawczym dla firm i organizacji na całym świecie. Wraz ze wzrostem potęgi botnetów i rozprzestrzenianiem się usług DDoS-for-hire potrzeba solidnej cyberobrony nigdy nie była bardziej pilna. Przyjmując zaawansowane techniki łagodzenia i zachowując czujność, możemy chronić krytyczną infrastrukturę i łagodzić niszczycielski wpływ tych ewoluujących zagrożeń.

Do Zane
January 22, 2025
Computer Security
Polski
January 22, 2025
Computer Security

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.