W październiku 2024 roku Cloudflare, globalny lider w dziedzinie ochrony przed atakami DDoS, poinformował o skutecznym zablokowaniu największego dotychczas zanotowanego ataku typu Distributed Denial of Service (DDoS), który osiągnął niesamowitą moc 3,8 terabitów na sekundę (Tbps). Atak ten jest uznawany za największy publicznie ujawniony tego typu incydent w historii internetu.
Atak trwał przez cały wrzesień i składał się z ponad stu intensywnych ataków, które zalewały infrastrukturę sieciową danych z ogromną ilością pakietów, często przekraczającą 2 miliardy pakietów na sekundę. Jego szczytowa faza, trwająca 65 sekund, doprowadziła do przeciążenia sieci ofiar, w szczególności sektorów finansowego, telekomunikacyjnego i usług internetowych.
Hakerzy wykorzystali tysiące zainfekowanych urządzeń, takich jak routery ASUS, urządzenia MikroTik oraz rejestratory wideo (DVR), aby wygenerować ogromną ilość fałszywego ruchu sieciowego, który miał na celu sparaliżowanie infrastruktury swoich ofiar. Główną techniką była tutaj transmisja danych za pomocą protokołu UDP, który umożliwia szybki transfer danych bez potrzeby nawiązywania stałego połączenia, co dodatkowo utrudniało obronę.
Cloudflare poinformował, że dzięki swoim zaawansowanym systemom ochrony, cała seria ataków została automatycznie wykryta i zneutralizowana bez potrzeby interwencji manualnej. Firma ma na swoim koncie wiele podobnych operacji, jednak skala i częstotliwość tych ataków były bezprecedensowe. Co ciekawe, poprzedni rekord największego ataku DDoS, wynoszący 3,47 Tbps, należał do Microsoftu, który obronił swoje serwery w 2021 roku.
Eksperci ostrzegają, że wraz ze wzrostem mocy i złożoności tego typu ataków, wiele firm, które nie dysponują odpowiednimi zasobami do obrony, może być bezbronne wobec tak ogromnych zagrożeń. Dlatego ochrona przed atakami DDoS staje się coraz bardziej priorytetowa, zwłaszcza w sektorach krytycznych jak finanse czy telekomunikacja
