Cloudflare je uspješno obranio internetsku infrastrukturu od dosad neviđenog DDoS napada

· Sanja Ledinek

botnet_ddos_naslovnica

3. listopada, Cloudflare je uspješno obranio internetsku infrastrukturu od dosad neviđenog DDoS napada, koji je dosegao 3,8 terabita u sekundi i trajao 65 sekundi. Danas saznajemo više o metodama koje je koristio ovaj div kibernetičke sigurnosti.

Tsunami na internetu

Početkom rujna, internetom je protutnjao pravi digitalni tsunami. Cloudflare, gigant u području kibernetičke sigurnosti, suočio se s valom DDoS napada koji su dosegnuli intenzitet kakav nikada prije nije viđen. Napad od 3,8 Tbps jednak je brzini preuzimanja 950 4K filmova u jednoj sekundi, što pokazuje ogromnu snagu ovog kibernetičkog napada.

Međutim, brojke su samo dio priče. Cijela kampanja napada trajala je gotovo mjesec dana, stavljajući obranu Cloudflarea na ozbiljan test i otkrivajući rastuću prijetnju kibernetičke sigurnosti.

Kampanja bez presedana

Rekordni napad od 3,8 Tbps bio je samo vrh sante leda. Cloudflare je tijekom cijelog mjeseca bio izložen pravoj lavini napada. Više od stotinu napada premašilo je 2 milijarde paketa u sekundi, dok su drugi prelazili 3 Tbps. Vojska botova neumorno je napadala servere tvrtke, ciljajući različite sektore – od financijskih usluga i telekomunikacija do web stranica, bez poštede za bilo koju industriju.

Napadi su bili globalnog karaktera, gađajući zemlje poput Vijetnama, Rusije, Brazila, Španjolske, SAD-a i mnoge druge. Hakeri su iz svih dijelova svijeta pokušavali destabilizirati internet.

Vojska povezanih uređaja

Najviše zabrinjavajuće je to što su napadači koristili vojsku povezanih uređaja – tzv. “zombi” uređaje, poput MikroTik routera, video snimača i web servera. Čak su i neki kućni elektronički uređaji, bez znanja svojih vlasnika, sudjelovali u napadu. Hakeri su iskoristili kritičnu sigurnosnu rupu u nekim ASUS routerima, čime su stotine tisuća uređaja postale dio njihove “cyberguerre”.

Tehnološka snaga Cloudflarea

Cloudflare je uspio odgovoriti na ovaj ogroman izazov, ali ne bez značajnih ulaganja. Njihova globalna infrastruktura funkcionira poput divovske mreže paučine. Zahvaljujući tehnologiji “Anycast”, tvrtka je raspodijelila udar napada diljem svoje globalne mreže, umjesto da sav pritisak bude na jednom mjestu. Ovaj pristup se pokazao iznimno učinkovit.

Inženjeri Cloudflarea također su razvili sustave koji autonomno detektiraju i blokiraju napade u stvarnom vremenu. Svaki poslužitelj unutar tvrtke opremljen je “mozgom” koji analizira promet, prepoznaje anomalije i aktivira obranu u pravom trenutku, i to sve u djeliću sekunde.

DRUGE NOVOSTI