DDoS útoky nejsou žádnou novinkou. Jde o pokus zahlcovat cílový server nebo síť takovým množstvím dat, že se stane nedostupnou pro běžné uživatele. Přesto se i v oblasti kybernetických útoků najdou momenty, které vyvolají pozornost celého světa. Jeden z nich nastal na začátku týdne, kdy společnost Cloudflare oznámila, že čelila historicky největšímu útoku svého druhu.

Během pouhých čtyřiceti sekund se na infrastrukturu zaměřil botnet nazvaný Aisuru, který dokázal vyprodukovat špičkovou sílu 22,2 terabitu za sekundu a více než 10,6 miliardy paketů za sekundu. To je dvojnásobek předchozího rekordu, který činil 11,5 Tbps. Cloudflare uvádí, že takto intenzivní útoky se ještě před pár lety považovaly za prakticky nemožné.

Zvlášť znepokojivá je šíře zapojené infrastruktury. Útok vycházel z více než 404 tisíc unikátních IP adres. To naznačuje, že byly zneužity stovky tisíc kompromitovaných zařízení, zejména směrovače a další IoT produkty. Analýzy ukazují, že tvůrci botnetu se dostali dokonce až k aktualizačním serverům výrobce routerů Totolink a přes ně šířili škodlivý kód.

Zdroj: Shutterstock

Cloudflare útok odrazil díky svému automatickému systému ochrany, takže na straně zákazníků nedošlo k výraznějšímu výpadku. Přesto incident ukazuje, že možnosti útočníků rostou rychleji, než by si bezpečnostní experti přáli. Zatímco ještě před několika lety byly útoky nad 1 Tbps raritou, dnes jich Cloudflare registruje tisíce ročně. Jen ve druhém čtvrtletí letošního roku firma zablokovala více než 6 500 takzvaných hyper-volumetrických útoků.

Podle čínské bezpečnostní laboratoře XLab stojí za Aisuru skupina, která se netají svou zálibou v destruktivních akcích. Útoky často cílí na poskytovatele internetového připojení a samotní útočníci se prezentují spíše jako exhibicionisté než jako organizovaná zločinecká skupina. Jejich aktivitu však nelze podceňovat. Přístup k botnetu se podle zjištění bezpečnostního novináře Briana Krebse prodává na Telegramu a kdokoliv s dostatkem peněz tak může spustit útok podobného rozsahu.

Odborníci upozorňují, že ačkoliv Cloudflare dokázal útok zvládnout, jiné společnosti či menší poskytovatelé by podobnému náporu nemuseli čelit již s takovým úspěchem. To otevírá otázku, zda se internet bez plošně nasazených ochran proti DDoS útokům v budoucnu dokáže obejít.