Společnost Gcore, která poskytuje herní hosting a infrastrukturu pro online služby, se stala terčem masivního DDoS útoku, jenž by dokázal položit většinu běžných serverů. Útok trval pouhých 30 až 45 vteřin, ale v jeho vrcholu dosáhl rychlosti 6 terabitů za sekundu a zahrnoval 5,3 miliardy paketů každou sekundu.

Podle oficiálního vyjádření šlo o tzv. „short-burst volumetric flood“, tedy krátký, ale objemově obrovský výpadový útok. Cílem těchto úderů není dlouhodobá paralýza, nýbrž testování odolnosti infrastruktury - jak rychle dokáže firma reagovat, filtrovat data a obnovit běžný provoz.

Zdroj: Shutterstock

Původ útoku: Brazílie, USA a botnet AISURU

Z analýzy Gcore vyplynulo, že více než polovina škodlivého datového provozu pocházela z Brazílie a dalších 24 % z USA. To naznačuje rozsáhlé zneužívání nezabezpečených sítí a serverů v těchto regionech.

Bezpečnostní experti útok spojují s botnetem AISURU, který je v poslední době odpovědný za několik podobných incidentů po celém světě. Tento botnet se vyznačuje schopností provádět krátké, ale extrémně silné útoky, které dokážou během několika vteřin zahlcením zcela ochromit cílový systém.

Test obrany, ne jen chaos

I když se útok podařilo úspěšně odrazit díky globální síti DDoS ochrany Gcore, která disponuje více než 210 PoP body a filtrační kapacitou přes 200 Tbps, událost má hlubší význam.

Takové „rychlé údery“ bývají totiž často jen předzvěstí komplexnějších operací - například příprav na infikování systémů malwarem nebo na budoucí ransomware útok. Krátký výpadek umožní útočníkům zkoumat reakce systému, identifikovat slabiny a poté se pokusit proniknout hlouběji.

Nárůst útoků v herním průmyslu

Data Gcore ukazují, že DDoS aktivita vzrostla během jediného čtvrtletí o 41 %. Nejčastěji jsou terčem firmy z technologického a herního sektoru - tedy ty, které musí být dostupné prakticky nepřetržitě.

Online hry a herní hostingy představují pro útočníky ideální cíl: Vysoká návštěvnost, citliví zákazníci, a především tlak na stabilitu. I krátký výpadek může znamenat ztrátu tisíců hráčů či reputační újmu, kterou nelze jednoduše napravit.

Nový trend: DDoS jako nástroj průzkumu

Kyberbezpečnostní odborníci upozorňují, že cílem moderních útoků už není jen výpadek. DDoS se stává součástí sofistikovaných vícevrstvých kampaní, které kombinují zahlcení sítě, zcizení dat a maskování jiných operací.

„Tento incident potvrzuje rostoucí komplexnost útoků i jejich agresivní objem,“ uvedl Andrey Slastenov, šéf bezpečnostní divize Gcore. „Bez adaptivní ochrany zůstávají firmy v technologickém i hostingovém sektoru extrémně zranitelné.“