Aktualności

Nowy rekord DDoS. Botnety Mirai w natarciu, celem infrastruktura Cloudflare

Klaudia Ciesielska

Klaudia Ciesielska

2 min read
Cloudflare
źródło: Facebook/Cloudflare

W ciągu zaledwie 45 sekund z sieci popłynęło 7,3 terabita na sekundę złośliwego ruchu – tyle co 9300 filmów HD jednocześnie. To nowy rekord ataku DDoS (distributed denial-of-service), który Cloudflare, jeden z największych dostawców usług ochrony przed cyberzagrożeniami, odnotował w zeszłym tygodniu. Choć trwał chwilę, jego rozmiar pokazuje, jak bardzo ewoluują techniki zakłócania dostępności usług online.

Atak był wymierzony w klienta Cloudflare i polegał na przeciążeniu systemów poprzez skoordynowany napływ pakietów danych. Tym razem zaatakowano aż 22 tysiące bram jednocześnie – to wyjątkowo rozproszona i złożona akcja. Głównym wektorem ataku był protokół UDP, wykorzystywany m.in. do streamingu wideo i DNS – szybki, ale bez mechanizmów potwierdzania, co czyni go wygodnym narzędziem dla przestępców.

Część ataku miała charakter refleksyjny – polegał on na podszywaniu się pod adres ofiary i wysyłaniu zapytań do otwartych serwerów, które następnie przesyłały odpowiedzi na nieprawdziwy adres. Użyto przy tym m.in. starych, ale wciąż działających usług systemowych, takich jak Quote of the Day czy Echo, które mogą zwielokrotniać siłę ataku.

Za całym atakiem stały botnety oparte na rodzinie Mirai – zbudowane z tysięcy zainfekowanych urządzeń IoT, takich jak kamery IP, rejestratory czy domowe routery. W ostatnich miesiącach cyberprzestępcy intensywnie wykorzystywali m.in. luki w urządzeniach sieciowych Asusa, które wciąż często działają z domyślnymi hasłami i bez aktualizacji.

Rosnące zagrożenie DDoS to z jednej strony efekt powszechności słabo zabezpieczonych urządzeń, z drugiej – coraz większej dostępności narzędzi do przeprowadzania ataków. Dla firm oznacza to konieczność inwestycji nie tylko w systemy ochrony sieci, ale i w podstawową higienę urządzeń końcowych – własnych oraz tych używanych przez klientów.Cloudflare deklaruje, że skutecznie odeprzeć tak ogromny atak to dowód skuteczności ich infrastruktury. Ale równie wyraźnie widać, że w cyberwojnie między przestępcami a firmami technologicznymi trwa właśnie wyścig na skalę, zasięg i automatyzację. I nic nie wskazuje na to, by miał się szybko skończyć.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka