Cloudflare je uspješno ublažio distribuirani napad uskraćivanjem usluge (DDoS) koji je dostigao rekordnih 22,2 terabita u sekundi (Tbps) i 10,6 milijardi paketa u sekundi (Bpps).
DDoS napadi obično iscrpljuju sistemske ili mrežne resurse, s ciljem da legitimnim korisnicima onemoguće pristup uslugama ili ih učine sporim i nestabilnim.
Rekordni DDoS napadi postaju sve češći. Prije samo tri nedjelje, Cloudflare je objavio da je uspješno mitigovao masivan napad od 11,5 Tbps i 5,1 Bpps, koji je tada bio najveći javno prijavljeni.
Dva mjeseca ranije kompanija se suočila sa još jednim rekordnim napadom od 7,3 Tbps. Još u aprilu, Cloudflare je upozorio da ove godine bilježi rekordan broj DDoS napada.
Najnoviji incident, koji je takođe bio volumetrijski, trajao je svega 40 sekundi, ali je po obimu prometa bio najveći ikad mitigovan.
Iako je trajanje bilo kratko, količina saobraćaja bila je ogromna – ekvivalentna istovremenom strimovanju milion 4K videa. Brzina od 10,6 Bpps može se uporediti sa otprilike 1,3 osvježavanja web stranice svake sekunde od strane svakog čovjeka na planeti.
Ovoliki broj paketa naročito otežava rad firewall-a, rutera i load balancera, jer se sistemi preopterećuju obradom zahtjeva čak i kada je sama propusnost mreže podnošljiva.
Cloudflare nije podijelio mnogo detalja o posljednja dva napada, ali istraživačka divizija XLab kineske sajber bezbjednosne kompanije Qi’anxin pripisala je napad od 11,5 Tbps botnetu AISURU.
Prema njihovim nalazima, AISURU je kompromitovao više od 300.000 uređaja širom svijeta, sa naglim porastom infekcija u aprilu 2025. nakon kompromitacije servera za ažuriranje firmvera Totolink rutera. Botnet takođe iskorištava ranjivosti u IP kamerama, DVR/NVR uređajima, Realtek čipovima, kao i ruterima kompanija T-Mobile, Zyxel, D-Link i Linksys.
Izvor: BleepingComputer
