Mākoņdate ir stabils satura piegādes tīkls (CDN), kas specializējas aizsardzības nodrošināšanā pret izplatītu pakalpojumu noliegšanas (DDOS) uzbrukumiem. Pagājušajā mēnesī CloudFlare bloķēja lielāko DDoS uzbrukumu interneta vēsturēApvidū
Šis uzbrukums sasniedza satriecošus 7,3 terabitus sekundē (TBPS). Tas ir datu slānis, kas ir līdzvērtīgs gandrīz 10 000 augstas izšķirtspējas filmu straumēšanai mazāk nekā minūtes laikā.
Uzbrukums mērķēja uz nenosauktu mitināšanas pakalpojumu sniedzēju, izmantojot CloudFlare’s Burvju tranzīta DDOS aizsardzības dienests un tikai 45 sekundēs piegādāja rekordlielu 37,4 terabaitu datu. Uzbrukums sastāvēja gandrīz pilnībā (99,996%) no lietotāja datagrammas protokola (UDP) plūdu uzbrukumiApvidū
Arī: kā aizsargāt savu vietni no DDoS uzbrukumiem – pirms nav par vēlu
Pateicoties lielajiem datu pārraides ātrumiem, UDP parasti izmanto reāllaika lietojumprogrammām, piemēram, spēlēm un straumēšanai. Tā pati iezīme ir pakļauta uzbrukumiem. UDP balstīti plūdi ir kļuvuši arvien izplatītāki hiper-volumetriskos uzbrukumos, kurus CloudFlare definē kā tos, kas pārsniedz 1 TBP.
Minūtes atlikums, 0,004%, 1,3 gigabaiti sekundē (Gbps), veidoja šie citi uzbrukuma veidi – QOTD refleksijaVerdzība Atbalss pārdomasVerdzība NTP refleksijaVerdzība Mirai UDP plūdiVerdzība Portmap plūdiun RIPV1 pastiprināšanaApvidū Ar šo tikai 0,004% būtu pietiekami, lai visvairāk neaizsargāto vietņu izslēgtu no interneta.
7,3 TBP uzbrukums ir par 12% pieaugumu salīdzinājumā ar iepriekšējo rekordu un pārsniedz draņķīgo DDOS uzbrukums drošības žurnālistam Braienam Krebam ar pilnu terabitu sekundē. Šo uzbrukumu izlaida Projekta vairogsBEZMAKSAS Google pakalpojums organizācijām, kuras riskē no masīviem DDoS uzbrukumiem.
Kaut arī 37,4 TB šodienas datu izteiksmē var nešķist ārkārtīgi, uzbrukuma ātrums – spridzinot šo apjomu mazāk nekā minūtē, noteica jaunu DDOS intensitātes etalonu. Uzbrukuma paklājs bija vidēji 21 925 galamērķa ostas sekundē, sasniedzot 34 517 portus sekundē vienā IP adresē.
Šis konkrētais uzbrukums bija ļoti izplatīts, sākot no 122 145 avota IP adresēm 161 valstīs. Lielākā daļa šīs ļaunprātīgās satiksmes nāca no Brazīlijas, Vjetnamas, Taivānas, Ķīnas, Indonēzijas un Ukrainas.
Pēc CloudFlare teiktā, šis rekordlielais uzbrukums notiek dramatiski pieauguma DDoS uzbrukumu pieaugumā. Tikai 2025. gada pirmajā ceturksnī CloudFlare mazināja 20,5 miljonus DDoS uzbrukumuApvidū Tas ir par 358% pieaugumu salīdzinājumā ar gadu iepriekš, un gandrīz atbilst visiem 2024. gadam. Uzņēmums ziņoja, ka bloķē aptuveni 700 hiper-volumetriskus uzbrukumus Q1, vidēji astoņos dienā, jo lielākais vairums ir tīkla slāņu uzbrukumi, izmantojot UDP balstītus plūdus.
Arī: kāpēc AI darbināmi drošības rīki ir jūsu slepenais ierocis pret rītdienas uzbrukumiem
Iepriekš 2025. gadā CloudFlare veiksmīgi aizstāvēts pret 6,5 TBP uzbrukumu, kas attiecināts uz Vienpadsmit11bot robottīklskas sastāv no desmitiem tūkstošu kompromitētu tīmekļa kameru un video ierakstītāju. Būs vairāk šādu uzbrukumu, un tie būs vēl lielāki.
Piemēram, kaut arī lietas ir atdzisušās ar Irānu (pagaidām), mākoņu drošības kompānija Radware Draudu izlūkošanas direktors Paskāls Geenens man teica: “Laikā no 2025. gada 21. līdz 22. jūnijam hactivisist DDoS uzbrukuma prasības pret Amerikas Savienotajām Valstīm pieauga par 800% pēc tā iesaistīšanās Izraēlas un Irānas konfliktā.”
Agrāk, Radware 2025. gada globālās draudu analīzes ziņojums paziņoja, ka visā pasaulē ir palielinājies “550% tīmekļa DDoS uzbrukumu pieaugums”, “gandrīz 400% salīdzinājumā ar iepriekšējo gadu DDoS uzbrukuma apjoma pieaugums”. Mans draugs, tas tikai pasliktināsies.
Arī: navigācija ar AI darbināmiem kiberdraudiem 2025. gadā: 4 ekspertu drošības padomi uzņēmumiem
Ko jūs varat darīt ar to? Ir daudz veidu, kā mazināt DDoS uzbrukumus. Šeit ir kopsavilkums:
Partneris ar DDOS mazināšanas pakalpojumu sniedzējiem: Ja vēl neesat to izdarījis, saņemiet līgumu ar DDOS aizsardzības apģērbu, piemēram, AkamaiCloudFlare, Impervavai radware. Viņiem ir kompetence un infrastruktūra, lai rīkotos liela mēroga uzbrukumos; Jūs gandrīz noteikti to nedarāt.
Bloķēt trafiku no zināmiem sliktiem autonomiem sistēmas numuriem (ASN): Tas var novērst dažas ļaunprātīgas darbības, piemēram, surogātpastu, robottīklu un DDoS uzbrukumus, filtrējot satiksmi no avotiem ar ļaunprātīgas izmantošanas vēsturi. Cieši saistīta ar to ir ģeoblobācija. Šeit triks ir bloķēt satiksmi no noteiktas valsts vai reģiona.
Tomēr tas nav gandrīz tikpat efektīvs, kā jūs varētu domāt. Problēma ir tā, ka vairums izveicīgāko uzbrucēju var apiet ģeoblobingu, izmantojot tādas tehnikas Interneta protokola IP krāpšana vai izmantojot Botneti, kas darbojas ar bezvadu maršrutētāju, DVR vai tīmekļa kameru uzbrukt jums.
Arī: vai noplūda 16 miljardi paroļu no Apple, Google un Facebook? Kā sevi aizsargāt
Izplatīts tīkls: Jūsu tīkla infrastruktūras izplatīšana palīdz izvairīties no vieniem neveiksmes punktiem un sašaurinājumiem, kurus DDoS uzbrukumi var izmantot.
Maršrutētājs un ugunsmūra konfigurācija: Var palīdzēt jūsu pašu maršrutētāji un ugunsmūri. Iestatiet tās, lai nomestu junk paketes un bloķētu nedrošus protokolus, piemēram, ICMP, FTP un telnet tīkla malā. Ja jums nav ugunsmūri un ielaušanās profilakses sistēmu (IP), kas ir pietiekami izturīgas, lai apstrādātu lielus satiksmes apjomus, nesamazinot veiktspēju, iegādājieties tos.
Augšējā ISP sadarbība: Darbs ar savu interneta pakalpojumu sniedzēju (ISP), lai bloķētu nevajadzīgu vai nevēlamu augšupējo trafiku. Piemēram, ja jums nav nepieciešama UDP trafika, kāpēc gan ļaut tai sasniegt jūsu priekšējās daļas serverus? Bloķēt to jau!
Arī: kāpēc hakeriem nav pārāk mazs uzņēmums – un 8 drošības prakse SMB
Web lietojumprogrammu ugunsmūra (WAFS): Šīs specializētās aizsardzības pret 7. slāņa lietojumprogrammu uzbrukumi ir svarīgi, lai bloķētu ļaunprātīgu trafiku, kas vērsta uz tīmekļa lietojumprogrammām.
Vairāki DNS pakalpojumu sniedzēji un DNSSEC: Izmantojot vairāk nekā vienu DNS pakalpojumu sniedzēju, kas nodrošināts ar DNSSEC, var palīdzēt saglabāt vietnes pieejamību, pat ja vienu pakalpojumu sniedzēju noņem DDoS uzbrukums.
Konkrēta programmatūras aizsardzība: Noteiktas programmas, piemēram WordPressvar gūt labumu no specializētu lietojumprogrammu izmantošanas, kas paredzēta to aizsardzībai. Piemēram, es nekad bez WordPress palaistu bez VārdiskumsApvidū
Slāņveida aizsardzība: Nepietiek tikai ar vienu vai pat diviem vai trim no šiem aizsardzības līdzekļiem. Uzņēmumiem ir nepieciešami vairāki, pārklājoši drošības pasākumi, lai pārliecinātos, ka viņi to var turpināt darīt, ja tiek pārkāptas viena vai vairākas viņu aizsardzības sienas.
Arī: kā AI pārveidos kiberdrošību 2025. gadā – un Supercract kibernoziegumu
Sarkanās komandas pārbaude: Visbeidzot, proaktīvi pārbaudiet savu aizsardzību, imitējot uzbrukumus ar tādiem rīkiem GoldeneyeVerdzība hping3un Taustiņš Lai identificētu un risinātu ievainojamības pirms jūsu vietnes vai uzņēmuma tīkla piekļuves tiek apdraudēta.
Ja domājat, ka jūsu uzņēmums vai organizācija ir pārāk maza, lai uztrauktos par jūsu vietņu un tīklu aizstāvēšanu pret DDoS uzbrukumu, padomājiet vēlreiz.
Man ir maza vietne, Praktiskā tehnoloģijakura vienīgais darbs ir uzņemt manu stāstu kopijas. Aparatūrā aiz vietnes es arī uzturu savu NextCloud Serveris, e-pasta serveris, ārpus vietas rezerves serveris un vairāki testa Linux serveri. Vidēji – vidēji – es nedēļā saņemu duci DDoS uzbrukumu. Mūsdienās resnās DDOS aizsardzības uzturēšana nav tikai laba ideja, tā ir nepieciešamība.
Palieciet priekšā drošības ziņām ar Tech šodienkatru rītu piegādāts uz iesūtni.
