A digitális térben zajló állandó harcban a Cloudflare, az online biztonság egyik globális éllovasa, nemrég egy eddig sosem látott volumenű túlterheléses támadást hiúsított meg. Ez az esemény ismét rávilágított a folyamatosan fejlődő kiberfenyegetésekre és a védekezés kritikus fontosságára. A támadás célja egy meg nem nevezett ügyfél online szolgáltatásainak megbénítása volt, ám a vállalat kiemelkedő technológiája és azonnali reagálása révén a kísérlet kudarcba fulladt, a célpont működése pedig zavartalan maradt.
A kibertámadás szokatlan intenzitással és széleskörű elosztással jellemezte magát. Összesen 122 ezer különböző forrásból indították, ami azt jelzi, hogy egy rendkívül nagy és szervezett hálózatra támaszkodtak az elkövetők. Az IP-címek megoszlása globális kiterjedést mutatott, hiszen a források fele Brazíliából és Vietnámból származott, míg a fennmaradó rész a világ további 161 országában szóródott szét. Ez a diverzitás jelentősen megnehezíti a támadók azonosítását és felkutatását. A háttérben valószínűsíthetően egy zombihálózat, vagyis botnet állt, azon belül is a hírhedt Mirai botnet, amely fertőzött, tudtukon kívül irányított eszközökből tevődik össze.
A elosztott szolgáltatásmegtagadási (DDoS) támadások alapvető célja, hogy a megtámadott szerverek túlterheltsége miatt az online szolgáltatás leálljon vagy elérhetetlenné váljon. Ennek során hatalmas mennyiségű, értelmetlen adatforgalmat generálnak, amely elárasztja a rendszert, és megakadályozza a jogos felhasználók hozzáférését. A mostani incidens során az elkövetők az UDP (User Datagram Protocol) protokollt alkalmazták. Ez a protokoll, szemben a TCP-vel (Transmission Control Protocol), nem igényel visszajelzést a fogadó féltől, így rendkívül gyors és hatékony adatcsomagok küldését teszi lehetővé, gyakorlatilag kontroll nélkül. Bár az UDP protokoll gyakran használt online játékoknál, videó streamingnél és videóhívásoknál, sajnos ez a tulajdonsága teszi ideális eszközzé a DDoS támadásokhoz is.
A Cloudflare jelentése szerint a támadás mindössze 45 másodpercig tartott, ám ezalatt a rövid idő alatt példátlan mennyiségű adatot, több mint 37 ezer gigabájtot zúdítottak a célpontra. Ez az adatmennyiség elképzelhetetlenül nagy, körülbelül 7500 órányi HD-videóval egyenértékű. Annak ellenére, hogy az adatforgalom mennyisége rekordot döntött, a Cloudflare rendszerei hatékonyan állták a sarat. A vállalat sikeresen elhárította a támadást, bizonyítva, hogy a megfelelő védelemmel még a legnagyobb és legösszetettebb fenyegetések is kezelhetők.
A DDoS támadások kivitelezése viszonylag alacsony költséggel jár az elkövetők számára, miközben a célpontnak kolosszális károkat okozhatnak, mind anyagi, mind reputációs szempontból. Ráadásul az elkövetők lebukásának esélye minimális, hiszen gyakran megfertőzött, ártatlan eszközöket használnak fel a botnetjeikben. Ezért is vált ez a módszer rendkívül népszerűvé különböző hekkercsoportok, trollok és online bűnözők körében. A múltban már számos nagyvállalat, mint például az X (korábbi Twitter) vagy a Microsoft Azure felhőszolgáltatása is volt már hasonló akciók áldozata. A Cloudflare legutóbbi sikeres elhárítása kiemeli a proaktív biztonsági intézkedések és a folyamatos fejlesztés fontosságát a digitális korban.
