Pe 29 octombrie 2024, infrastructura globală de Internet a fost martora celui mai mare atac DDoS (Distributed Denial of Service) înregistrat vreodată. Atacul a atins un volum impresionant de 5.6 Tbps, stabilind un nou record în domeniul securității cibernetice.

Incidentul a fost lansat de o variantă a celebrului botnet Mirai și a vizat un furnizor de servicii Internet (ISP) din Asia de Est. Deși a durat doar 80 de secunde, atacul a demonstrat nivelul tot mai ridicat de sofisticare al amenințărilor cibernetice moderne.

Cloudflare: prima linie de apărare

Compania Cloudflare, unul dintre cei mai mari furnizori globali de servicii de securitate cibernetică și infrastructură Internet, a fost responsabilă pentru detectarea și neutralizarea atacului.

Sistemele distribuite ale companiei au reușit să detecteze și să atenueze atacul automat, fără intervenție umană. Acest lucru subliniază importanța tehnologiilor bazate pe automatizare și inteligență artificială în protejarea infrastructurilor digitale moderne.

Un atac „hyper-volumetric” fără precedent

Atacul a fost clasificat drept hyper-volumetric, un tip de ofensivă cibernetică care generează volume extrem de mari de trafic pentru a bloca serviciile online.

Pentru realizarea atacului au fost utilizate peste 13.000 de dispozitive IoT compromise, printre care:

• camere inteligente

• routere domestice

• dispozitive smart home

• echipamente de rețea slab securizate

Vectorul principal al atacului a fost un UDP flood, o metodă prin care sunt trimise cantități masive de pachete de date către serverele țintă.

Deși fiecare dispozitiv a generat mai puțin de 1 Gbps, numărul mare de surse a permis atingerea volumului record de 5.6 Tbps.

Escaladarea atacurilor DDoS în 2024

Potrivit raportului oficial publicat de Cloudflare, anul 2024 a adus o creștere semnificativă a atacurilor cibernetice de tip DDoS.

Principalele statistici arată:

• numărul total de atacuri DDoS a crescut cu 53% față de 2023

• atacurile care au depășit 1 Tbps au crescut cu 1.885%

• peste 420 de atacuri au depășit 1 miliard de pachete pe secundă (pps) doar în ultimul trimestru al anului

Aceste date indică o tendință clară: atacurile devin mai rapide, mai mari și mai sofisticate, punând presiune pe infrastructura globală de Internet.

IoT – punctul slab al securității digitale

Un element esențial în acest atac a fost utilizarea dispozitivelor IoT (Internet of Things).

Dispozitivele inteligente conectate la Internet sunt adesea slab securizate deoarece:

• folosesc parole implicite

• nu primesc actualizări de securitate

• firmware-ul nu este actualizat

• utilizatorii nu configurează protecții suplimentare

Botnetul Mirai exploatează exact aceste vulnerabilități, transformând mii de dispozitive într-o rețea controlată de atacatori.

Cum te poți proteja de atacuri DDoS

Pentru companii și infrastructuri online, protecția împotriva atacurilor DDoS a devenit esențială.

1. Protecție automată permanentă

Soluțiile moderne de securitate detectează și neutralizează atacurile în timp real.

2. Securizarea dispozitivelor IoT

Este recomandată:

• schimbarea parolelor implicite

• actualizarea firmware-ului

• limitarea accesului la rețea

3. Segmentarea rețelei

Separarea infrastructurii critice reduce riscul de compromitere completă.

4. Monitorizarea traficului

Analiza continuă a traficului permite identificarea rapidă a anomaliilor.

5. Protecție cloud

Serviciile de protecție DDoS bazate pe cloud pot filtra traficul malițios înainte ca acesta să ajungă la serverele locale.

Concluzie

Atacul de 5.6 Tbps din 29 octombrie 2024 reprezintă un moment important în evoluția securității cibernetice. Creșterea volumului și complexității atacurilor DDoS arată cât de vulnerabilă poate deveni infrastructura digitală globală.

Pe măsură ce dispozitivele IoT devin tot mai răspândite, securizarea acestora și implementarea soluțiilor automate de protecție devin esențiale pentru prevenirea incidentelor majore.

Sursa

Cloudflare – raport oficial privind atacurile DDoS din 2024