Moćni DDoS napad uspio je "isporučiti" 37,4 TB u samo 45 sekundi

Cloudflare se pohvalio da je nedavno blokirao najveći DDoS napad u zabilježenoj povijesti. Jedan od njihovih klijenata bio je meta masovnog kibernetičkog napada u kojem je njegova IP adresa preplavljena s 7,3 Tbps neželjenog prometa.

Ukupna količina podataka poslanih na metu iznosila je 37,4 terabajta, što se na prvi pogled možda ne čini nevjerojatnim, ali brzina kojom je ta količina podataka poslana je zapanjujuća, budući da je sve poslano za manje od minute. U kontekstu, 37,4 TB otprilike odgovara 9350 filmova visoke razlučivosti, preko devet milijuna pjesama ili 12,5 milijuna fotografija, prenesenih u samo 45 sekundi.

Napadači su koristili više vektora napada, prvenstveno iskorištavajući User Datagram Protocol (UDP) zbog njegove brze metode isporuke, za razliku od uobičajenog TCP-a koji koristi većina internetskog prometa. UDP se preferira u aplikacijama koje zahtijevaju odgovor u stvarnom vremenu, kao što su video streaming, online igranje i virtualni sastanci. To je zato što ne čeka da dva uređaja koja komuniciraju preko interneta uspostave "rukovanje". Umjesto toga, šalje podatke i nada se da će ih druga strana primiti. Zbog toga su UDP flood napadi jedan od najčešćih alata u DDoS kampanjama.

Zbog toga su počinitelji mogli jednostavno slati promet na sve portove svoje mete. Budući da meta mora odgovoriti na svaki upit, brzo bi preopteretila svoje resurse, pogotovo s masivnom količinom informacija prenesenom u ovom incidentu.

Akteri prijetnje su također koristili refleksijske napade kako bi nadopunili svoj glavni napad. To se naziva i napadom refleksije/amplifikacije, jer se lažira IP adresa mete, a zatim se traže informacije od treće strane, što može biti usluga mrežnog protokola vremena (NTP) ili putem protokola Quote of the Day (QOTD) ili Echo. Treća strana bi tada odgovorila s odgovarajućim podacima i poslala ih na adresu žrtve. Ako napadač pošalje dovoljno zahtjeva, to bi moglo preopteretiti ciljanu IP adresu, osim ako se ne koristi odgovarajuća zaštita.

Nažalost, ovo nije prvi put da se nedavno dogodio rekordni DDoS napad. Microsoft je u siječnju 2022. pogođen rekordnim DDoS napadom od 3,47 Tbps, ali to je nadmašeno u listopadu 2024. s napadom od 5,6 Tbps na davatelja interneta u istočnoj Aziji. U travnju 2025. ponovno se dogodio još jedan masivni napad, s udarom od 6,5 Tbps koji je trajao gotovo 49 sekundi, a koji je Cloudflare prijavio.

Iako već postoje zaštite za sprječavanje DDoS napada da onesposobe poslužitelje i web stranice, mnogi akteri prijetnji i dalje koriste botnete s pristupom desecima, ako ne i stotinama tisuća kompromitiranih uređaja. Uostalom, to je relativno jeftin i jednostavan način testiranja obrambenih sustava mete, a neki ga čak koriste za iznuđivanje online poslovanja kako ih takvi napadi ne bi ciljali.