Rekorddöntő DDoS támadást akadályozott meg a Cloudflare

A webes teljesítménnyel és biztonsággal foglalkozó Cloudflare nemrég egy rekorddöntő DDoS támadást hárított el. A vállalat CEO-ja, Matthew Prince állítása szerint a támadás csúcspontján a 3,8 terrabit/másodperc (Tbps) és a 2,14 milliárd csomag/másodperc (Pps) értékeket is elérte. A támadás egy meg nem nevezett Cloudflare-szolgáltatásokat használó hoszting szolgáltató ismeretlen ügyfelét célozta.

Összehasonlításképpen, a korábbi volumetrikus DDoS rekord 2021 végén állt fel, amikor a Microsoft egy 3,47 Tbps és 340 millió Pps csúcspontú támadást tapasztalt. A Cloudflare által ez előtt észlelt legnagyobb támadás 2,6 Tbps volt. Hálózati rétegbeli támadások terén az OVHcloud 2024 júliusában jelentett egy rekorddöntő támadást, amely 840 millió Pps csúcsértéket ért el. Alkalmazás rétegbeli DDoS támadások esetén pedig a HTTP/2 Rapid Reset tartja a rekordot. A módszerrel egy 398 millió kérés per másodperc (Rps) csúcspontú támadást indítottak, a Google mérései szerint. Az azelőtti rekord 71 millió Rps volt. A Cloudflare és az AWS szintén tapasztalt HTTP/2 Rapid Reset támadásokat nagyjából ugyanabban az időszakban, mint a Google, viszont az általuk észlelt támadások „csak” a 201 millió Rps és a 155 millió Rps értéket értek el.

A Cloudflare 2024.10.01-én közzétett blogbejegyzése szerint ez az új, rekorddöntő támadás egy egész hónapig tartó kampány része volt, ami még szeptember elején kezdődött. A vállalat nagyjából több mint 100 ehhez hasonló „hipervolumetrikus L3/4 DDoS támadást” hárított el, amelyek közül sok meghaladta a 2 milliárd Pps-t és a 3 Tbps-t.

A kampány támadásai a pénzügyi szolgáltatások, a telekommunikáció és az internet szektorok ügyfeleit célozták. A támadások világszerte különböző országokból indultak, többek között Vietnámból, Oroszországból, Brazíliából, Spanyolországból és az Egyesült Államokból is. A támadások feltört webszerverek, DVR-ek és routerek segítségével kerültek végrehajtásra.

(securityweek.com)