Rekordní útok: Kdo stojí za 5,6Tbps DDoS?

Na konci října roku 2024 zaznamenala společnost Cloudflare, přední poskytovatel webové infrastruktury a bezpečnostních služeb, největší útok typu DDoS (Distributed Denial of Service) v historii. Útok generoval objem dat o velikosti 5,6 terabitů za sekundu (Tbps) a byl zaměřen na internetového poskytovatele ve východní Asii. Díky pokročilým ochranným opatřením Cloudflare byla tato kybernetická hrozba odvrácena bez jakékoliv potřeby zásahu člověka.

Jak funguje DDoS útok?

DDoS útoky spočívají v zahlcení cílových serverů obrovským množstvím požadavků, které znemožní běžný provoz. Hlavní zbraní útočníků jsou tzv. botnety – sítě infikovaných zařízení, často IoT zařízení, jako jsou chytré kamery, termostaty nebo dokonce domácí spotřebiče. Tyto botnety využívají škodlivý software, například varianty známého malwaru Mirai.

V tomto konkrétním útoku bylo do akce zapojeno více než 13 000 infikovaných zařízení. Útok trval pouhých 80 sekund, což ale v případě nedostatečné ochrany mohlo stačit k vyřazení klíčových služeb a způsobení významných škod.

Růst intenzity DDoS útoků

Tento útok není izolovaným incidentem. DDoS útoky nejenže přibývají na intenzitě, ale také na frekvenci. Podle dat Cloudflare vzrostl počet DDoS útoků o velikosti přesahující 1 Tbps o neuvěřitelných 1 885 % mezi třetím a čtvrtým čtvrtletím roku 2024. Celkově firma zaznamenala během roku 2024 více než 21,3 milionu DDoS útoků, což představuje meziroční nárůst o 53 %.

Cloudflare se stala klíčovým hráčem v boji proti těmto útokům díky své rostoucí infrastruktuře. Její síť nyní disponuje kapacitou 321 Tbps, což je téměř desetkrát více než v roce 2020. Tato kapacita umožňuje blokovat i ty největší útoky, které by dříve mohly způsobit masivní výpadky.

Zdroj: Shutterstock

Co hrozí v budoucnu?

Zvyšující se objem a komplexita DDoS útoků poukazují na slabiny tradičních obranných mechanismů. Starší řešení, jako jsou lokální DDoS ochranné systémy nebo kapacitně omezené cloudové služby, již nejsou schopny odolat útokům takového rozsahu. Organizace, které nejsou dostatečně chráněny, se tak stávají snadným cílem.

Navíc rozmach internetu věcí (IoT) dále zhoršuje situaci. Miliony zařízení s nedostatečným zabezpečením se mohou snadno stát součástí botnetu. Mirai, malware původně vytvořený k útokům na IoT zařízení, stále představuje hrozbu, protože jeho zdrojový kód je veřejně dostupný, což umožňuje útočníkům jeho modifikaci a použití k ještě destruktivnějším účelům.