Cloudflare suzbio rekordni DDoS napad od 3,8 Tbps

Tvrtka Cloudflare, vodeći zaštitnik internetske infrastrukture, uspješno je ublažila najveći distribuirani napad uskraćivanja usluge (DDoS) ikad javno zabilježen. Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija

Ivan Podnar petak, 4. listopada 2024. u 11:28

Napad, koji je dosegao vrhunac od 3,8 terabita u sekundi (Tbps), bio je dio mjesec dana duge kampanje usmjerene na organizacije u sektorima financijskih usluga, Interneta i telekomunikacija. Kampanja je započela početkom rujna 2024. i sastojala se od preko 100 višestrukih DDoS napada. Mnogi od tih napada premašili su 2 milijarde paketa u sekundi (pps) i 3 Tbps, pokazujući masovne razmjere napada. Cloudflareovi automatizirani obrambeni sustavi uspjeli su otkriti i ublažiti ove napade bez ikakve intervencije administratora.

Napadi iz globalno distribuirane mreže

Rekordni napad od 3,8 Tbps trajao je 65 sekundi i prvenstveno je ciljao mrežne i transportne slojeve (L3/4) infrastrukture pogođenih organizacija. Time je nadmašen prethodni rekord od 3,47 Tbps koji je odbio Microsoft krajem 2021. godine, braneći korisnika Azure usluge u Aziji.

Prema Cloudflareovoj analizi, napadi su potekli iz globalno distribuirane mreže kompromitiranih uređaja. Glavni izvori zlonamjernog prometa identificirani su u Vijetnamu, Rusiji, Brazilu, Španjolskoj i Sjedinjenim Državama.

Kompromitirani usmjernici, DVR-ovi, web serveri

Napadači su iskoristili razne vrste kompromitiranih uređaja, uključujući velik broj Asusovih usmjernika, MikroTikovih sustava, digitalnih video snimača (DVR) i web poslužitelja. Stručnjaci vjeruju da su Asusovi uređaji možda bili iskorišteni pomoću nedavno otkrivene kritične ranjivosti (CVE-2024-3080) s CVSS ocjenom 9,8. Cloudflare pripisuje svoj uspjeh u ublažavanju ovih masivnih napada svojem opsežnom mrežnom kapacitetu od 296 Tbps, koji je 23 puta veći od najvećeg ikad zabilježenog DDoS napada, kao i svojoj globalnoj pokrivenosti i inteligentnim obrambenim sustavima.