Η OVHcloud, ένας παγκόσμιος πάροχος υπηρεσιών cloud και ένας από τους μεγαλύτερους του είδους του στην Ευρώπη, λέει ότι μετρίασε μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS), που έσπασε ρεκόρ νωρίτερα φέτος, η οποία έφτασε σε έναν πρωτοφανή ρυθμό 840 εκατομμυρίων πακέτων ανά δευτερόλεπτο (Mpps ).
Δείτε επίσης: Η NoName πραγματοποιεί επίθεση DDoS στη Ρουμανία
Η εταιρεία αναφέρει ότι έχει δει μια γενική αυξητική τάση των μεγεθών επιθέσεων από το 2023, με αυτές που ξεπερνούν το 1 Tbps να γίνονται πιο συχνές και να κλιμακώνονται σε εβδομαδιαία και σχεδόν καθημερινά περιστατικά το 2024.
Πολλαπλές επιθέσεις DDoS, διατήρησαν υψηλούς ρυθμούς bit και ρυθμούς πακέτων για εκτεταμένες περιόδους τους τελευταίους 18 μήνες, με τον υψηλότερο ρυθμό bit που καταγράφηκε από την OVHcloud κατά τη διάρκεια αυτής της περιόδου να είναι 2,5 Tbps στις 25 Μαΐου 2024.
Η ανάλυση ορισμένων από αυτές τις επιθέσεις αποκάλυψε την εκτεταμένη χρήση συσκευών πυρήνα δικτύου, ιδιαίτερα μοντέλων Mikrotik, καθιστώντας τις επιθέσεις πιο αποτελεσματικές και απαιτητικές στον εντοπισμό και τη διακοπή τους.
Δείτε ακόμα: Το τραμ της Βαρκελώνης χτυπήθηκε από επίθεση DDoS
Ρεκόρ επιθέσεων DDoS
Νωρίτερα φέτος, η OVHcloud έπρεπε να μετριάσει μια μαζική επίθεση με ρυθμό πακέτων που έφτασε τα 840 Mpps, ξεπερνώντας τον προηγούμενο κάτοχο του ρεκόρ, μια επίθεση DDoS 809 Mpps που στόχευε μια ευρωπαϊκή τράπεζα, την οποία η Akamai μετριάστηκε τον Ιούνιο του 2020.
Ο πάροχος υπηρεσιών cloud σημείωσε ότι η επίθεση TCP ACK προήλθε από 5.000 IP προέλευσης. Τα δύο τρίτα των πακέτων δρομολογήθηκαν μέσω μόλις τεσσάρων Σημείων Παρουσίας (PoPs), όλα στις Ηνωμένες Πολιτείες και τρία στη Δυτική Ακτή.
Η ικανότητα του εισβολέα να συγκεντρώνει αυτή τη μαζική κίνηση μέσω ενός σχετικά στενού φάσματος υποδομής διαδικτύου καθιστά αυτές τις προσπάθειες DDoS πιο τρομερές και πιο απαιτητικές στον μετριασμό τους.
Η OVHcloud λέει ότι πολλές από τις επιθέσεις DDoS υψηλού ρυθμού πακέτων που κατέγραψε, συμπεριλαμβανομένης της επίθεσης που έσπασε ρεκόρ από τον Απρίλιο, προέρχονται από παραβιασμένες συσκευές MirkoTik Cloud Core Router (CCR) που έχουν σχεδιαστεί για δικτύωση υψηλής απόδοσης.
Δείτε επίσης: CatDDoS botnet: Αυξημένες μολύνσεις για διεξαγωγή επιθέσεων DDoS
Μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS), όπως αυτή που μετρίασε η OVHcloud, είναι μια κακόβουλη προσπάθεια διακοπής της κανονικής κυκλοφορίας ενός στοχευμένου διακομιστή, υπηρεσίας ή δικτύου κατακλύζοντάς τον με μια πλημμύρα κίνησης στο Διαδίκτυο. Αυτές οι επιθέσεις εκμεταλλεύονται πολλαπλά παραβιασμένα συστήματα υπολογιστών ως πηγές κίνησης επιθέσεων. Ουσιαστικά, μια επίθεση DDoS αξιοποιεί τη δύναμη ενός δικτύου διασυνδεδεμένων συσκευών για την αποστολή συντριπτικού αριθμού αιτημάτων στον στοχευμένο πόρο, καθιστώντας τον αργό ή εντελώς αδιάφορο. Οι συνέπειες μιας επιτυχημένης επίθεσης DDoS μπορεί να είναι σοβαρές, συμπεριλαμβανομένων οικονομικών απωλειών, ζημιών στη φήμη και παραβιάσεων δεδομένων.
Πηγή: bleepingcomputer
