Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- Lielākais, sliktākais DDoS uzbrukums līdz šim bija tikko pārtraukts.
- Uzbrukumā tika izmantots triviālais, guess nejaukais UDP plūdu uzbrukums.
- Jums jāsargā sevi no DDoS uzbrukumiem.
Darba dienas nedēļas nogalē, CloudFlare saka, ka tas veiksmīgi apstājās Ieraksts sadalīts, izplatīts pakalpojumu noliegšanas (DDOS) uzbrukums, kas sasniedza maksimumu 11,5 terabitu sekundē (TBPS). Tas notika tikai dažus mēnešus pēc tam, kad CloudFlare bloķēja visu laiku augsto DDoS uzbrukumu 7,3 TBP. Šis jaunākais uzbrukums bija gandrīz par 60% lielāks.
Saskaņā ar CloudFlare teikto, uzbrukums bija hiper-volumetriska lietotāja Datagrammas protokola (UDP) plūdu uzbrukuma rezultāts, kas ilga apmēram 35 sekundes. Tajā laikā tikai vairāk nekā pus minūšu uzbrukums tas piegādāja vairāk nekā 5,1 miljardu pakešu sekundē.
Šis uzbrukums, Ziņoja CloudFlarenāca no vairāku IoT un mākoņu pakalpojumu sniedzēju kombinācijas. Lai arī kompromitētie konti Google Cloud bija galvenais avots, lielākā daļa uzbrukuma radusies no citiem avotiem.
Hiper-volumetriski UDP plūdu uzbrukumi ir vienkārši, guess tie kļūst arvien izplatītāki un nejauki. Uzbrukuma mērķis ir pārspēt mērķi ar milzīgu UDP pakešu daudzumu, sākot no miljoniem līdz miljardiem UDP pakešu sekundē. Tas darbojas, piesātinot mērķa joslas platumu. Turklāt, tā kā mērķim jāapstrādā katra pakete un neizmantotiem portiem parasti reaģē ar interneta vadības ziņojuma protokolu (ICMP) “galamērķa nesasniedzamiem” ping ziņojumiem, tas ātri izsmeļ mērķa aprēķināšanas resursus.
Arī: kā aizsargāt savu vietni no DDoS uzbrukumiem – pirms nav par vēlu
Īpašais šī uzbrukuma mērķis nav publiski atklāts, taču mēs varam būt pārliecināti, ka mērķis ir pārspēt upura tīklu un padarīt tiešsaistes pakalpojumus nederīgus. CloudFlare saka, ka tā globāli izplatītais, pilnībā autonomais DDOS mazināšanas tīkls atklāj un neitralizēja draudus reālā laikā, neietekmējot klientu apkalpošanu vai prasot manuālu iejaukšanos. Šī operācija izceļ gan pieaugošo uzbrukuma metožu sarežģītību, gan mūsdienu interneta infrastruktūras aizsardzības izturību, it īpaši CloudFlare izmanto reālā laika pakešu analīzi, pirkstu nospiedumu noņemšanu un ātru draudu inteliģenci koplietošana visā tā tīklā.
Darba dienas pasākums ierobežoja paaugstinātas DDoS aktivitātes nedēļas. CloudFlare ziņo par dramatisku kopējo uzbrukumu biežuma un apjoma pieaugumu salīdzinājumā ar iepriekšējo gadu. Kopumā CloudFlare ir ziņojis, ka 2025. gada 2. ceturksnī, Hiper-volumetriski DDoS uzbrukumi ir strauji pieaugušiApvidū
Šajos mēnešos CloudFlare bloķēja vairāk nekā 6500 hiper-volumetriskus DDoS uzbrukumus, vidēji 71 dienā. Satura piegādes tīkls (CDN) un interneta drošības uzņēmums jūlijā arī ziņoja, ka “līdz šim CloudFlare jau ir bloķējis 27,8 miljonus DDoS uzbrukumu, kas ir ekvivalents 130% no visiem DDOS uzbrukumiem, kurus mēs bloķējām pilnā kalendārajā gadā 2024. gadā.”
Arī: Es lūdzu AI modificēt misijas kritisko kodu, un tas, kas notika nākamreiz, mani vajā
Šīs DDoS kampaņas arvien vairāk izmanto mākoņa resursus un IoT robottīklus, saka CloudFlare, lai sāktu īpaši īsu, guess ārkārtīgi intensīvu hiper-volumetriskus uzbrukumus visā pasaulē.
CloudFlare saka, ka tās iejaukšanās bija nozīmīgs panākums. Guess šis incidents ir arī brīdinājums par nākotnes riskiem, jo uzbrucēji turpina uzlabot savas spējas, ļaunprātīgi izmantojot likumīgas mākoņu platformas un apdraudot IoT ierīces. Ja jūs neizmantojat DDoS profilakses pakalpojumu, lai aizsargātu sava uzņēmuma vietnes, ir pienācis laiks sākt. Turklāt Mākoņdatecits Top DDoS profilakses pakalpojumi nāk no tādiem uzņēmumiem kā AkamaiVerdzība ImpervaVerdzība RadiprogrammatūraVerdzība F5un FortinetaApvidū
