Firma za sajber bezbjednost Cloudflare izdala je ozbiljno upozorenje o sve većoj prijetnji s kojom se suočavaju nezavisne medijske organizacije širom svijeta, otkrivajući da su novinari i redakcije postali primarne mete sofisticiranih DDoS (Distributed Denial-of-Service) napada.
Njihov najnoviji izvještaj povodom 11. godišnjice projekta Galileo otkriva dramatičan porast sajber napada na medijske kuće — više od 97 milijardi malicioznih zahtjeva blokirano je na 315 različitih novinskih organizacija u periodu od maja 2024. do marta 2025. godine.
.webp)
Ovi napadi predstavljaju zabrinjavajuću promjenu taktike u pokušajima da se ušutka nezavisno novinarstvo, s posebnim fokusom na istraživačke medije koji djeluju pod pritiskom vlasti, uključujući zemlje poput Rusije i Bjelorusije.
Za razliku od tradicionalnih kampanja koje se oslanjaju na zaražene fajlove ili phishing mejlove, DDoS napadi preplavljuju novinske web stranice ogromnim brojem zahtjeva, čineći ih nedostupnim za čitaoce i praktično onemogućavajući njihovu objavu informacija.
Cloudflare je izvijestio da su u prosjeku blokirali 325,2 miliona prijetnji dnevno, što predstavlja porast od 241% u odnosu na prethodnu godinu. Najintenzivniji talas zabilježen je 28. septembra 2024, kada su napadi bili najmasovniji.
Prema analizi, 92,88% mitigiranih napada bilo je usmjereno na Layer 7 aplikacioni sloj, koji cilja web aplikacije imitirajući ponašanje stvarnih korisnika, dok je samo 5,93% pokušalo iskoristiti poznate ranjivosti putem Web Application Firewall sistema.
Bjeloruski istraživački centar, nezavisna redakcija koja se bavi razotkrivanjem korupcije i propagande autoritarnih režima, podnio je zahtjev za zaštitu preko Projekta Galileo 27. septembra 2024. godine, dok su već bili pod napadom. Dan kasnije, uslijedio je ogroman DDoS napad sa preko 28 milijardi zahtjeva u jednom danu.
Napad je trajao četiri dana, sa prosječnom frekvencijom od 320.000 zahtjeva u sekundi, ukazujući na sposobnost napadača da vode dugotrajne i koordinirane kampanje.
Napredni mehanizmi DDoS napada i tehnike izbjegavanja
Analiza otkriva da se ovi DDoS napadi oslanjaju na napredne Layer 7 HTTP flood tehnike koje imitiraju ponašanje stvarnih korisnika. Napadi koriste obrasce otporne na mašinsko učenje kako bi zaobišli Cloudflare-ovu detekciju, distribuirajući zahtjeve sa različitih IP adresa i mijenjajući tajming kako bi izgledali prirodno.
Napadači se fokusiraju na HTTP anomalije (41,71% mitigacija), koristeći nevalidne zahtjeve, nedostajuće zaglavlja, nepodržane metode i pogrešno kodirane karaktere, čime dodatno opterećuju servere i testiraju aplikacione ranjivosti.
Zbog geografske raspršenosti zaraženih uređaja, napadi postaju teški za blokiranje tradicionalnim metodama poput IP filtriranja, pa se Cloudflare oslanja na analizu ponašanja zahtjeva i obrazaca, a ne samo na izvorne identifikatore.
Ako želiš da izvučem sažetak, infografiku, ključne podatke ili pripremim tekst za objavu na webu – slobodno reci.
Izvor: CyberSecurityNews