Brutális méreteket öltenek a DDoS-támadások

Ismét megdőlt az elosztott szolgáltatásmegtagadási támadások rekordja mind a nagyságuk, mind a számosságuk tekintetében.
 

A Cloudflare kiadta a legfrissebb biztonsági jelentését, amelyből számos érdekességre derült fény az elosztott szolgáltatásmegtagadási (DDoS) támadások kapcsán. Sajnos a beszámoló jobbára rossz híreket tartalmaz a kiberbűnözők mind aktívabb ténykedése miatt, és egyben rávilágít arra, hogy a szolgáltatásmegtagadások elleni védelem egyre komolyabb terhet ró a vállalatokra. 
 
A Cloudflare beszámolt arról, hogy december 19-én egy olyan támadást detektált, amelynek nagysága minden korábbit felülmúlt. Az incidens egy olyan alvilági támadássorozat részeként következett be, amely elsősorban telekommunikációs szolgáltatók rendszerei ellen irányult, és a hírhedt Aisuru botnethez volt köthető. A támadás összesen 31,4 Tbps sávszélességet emésztett fel a legintenzívebb szakaszában, ami több mint 200 millió hálózati kérést jelentett másodpercenként.
 
Az Aisuru volt a korábbi rekorder is egy 29,7 Tbps-os támadás révén, de a Microsoft egy tavalyi, 15,7 Tbps sávszélességet igénybe vevő incidenst is ennek a hálózatnak a számlájára írt. Ez utóbbi akció több mint 500 ezer különböző IP-címről valósult meg. A botnet elsősorban kompromittált, fertőzött IoT-eszközökből épül fel. Érdekesség, hogy a legutóbbi, rekord méretű támadás során jelentős mennyiségű kompromittált Android TV-alapú rendszert is csatasorba állítottak az elkövetők.
 
Mozgalmas volt a 2025-ös év
 
Az elosztott szolgáltatásmegtagadások szempontjából 2025 meglehetősen riasztóra sikerült. A Cloudflare jelentése szerint 2024-hez képest 121 százalékkal emelkedett e támadások mennyisége. A vállalat védelmi rendszerei tavaly minden egyes órában átlagosan 5.376 DDoS-támadást detektáltak és hatástalanítottak. Ezek 73 százaléka hálózati rétegbeli támadás volt, míg a többi HTTP-alapú módszerekkel valósult meg alkalmazásszinten.
 
Az Aisuru botnetből induló támadások több mint fele 1-2 percig tartott, és a 90 százalékuk 1-5 Tbps sávszélességet vont el a hasznos szolgáltatások elől.
 
Tavaly a DDoS-támadások legtöbbje a telekommunikációs, informatikai, szolgáltatói, szerencsejáték és online játék szektorokat sújtotta. Leggyakrabban kínai, hongkongi, német, brazil és amerikai cégek rendszerei kerültek célkeresztbe. A legtöbb támadás kiindulópontja pedig Banglades, Ecuador, Indonézia és Argentína volt.