A brutális DDoS-offenzíva éve: Nagy-Britannia is célpont

Döbbenetes méretek és új taktikák

A negyedév legnagyobb támadásáért a Kimwolf nevű botnet volt felelős, amely főleg megfertőzött Android TV-kből áll. Ez a botnet karácsony előtt, december 19-én indította el rekorddöntő, 31,4 Tbps-os adatfolyamát, amely túlterhelte mind az ügyfeleket, mind magát a Cloudflare-t. Az óriási mennyiség mellett a támadások rövidebbek is: több esetben kevesebb mint két percig tartottak, de eközben milliárdnyi csomag érkezett másodpercenként.

Botnetek és virtuális gépek garmadája

A támadások mögött jellemzően fertőzött internetes eszközöket – például routereket, kamerákat, DVR-eket – tömörítő botnetek állnak. Új trend, hogy egyre többen használnak felhőben futó, feltört virtuális gépeket, így pillanatok alatt hatalmas adatforgalmat tudnak generálni.

Nagy-Britannia: új célország

Kína, Hongkong, Németország, Brazília és az Egyesült Államok továbbra is az élmezőnyben vannak, de az Egyesült Királyság gyorsan az egyik legfőbb célponttá vált. Itt a pénzügyi szolgáltatók és a közszféra különösen veszélyeztetettek, ezt tovább súlyosbítják a geopolitikai feszültségek. Oroszbarát hacktivisták, például a NoName057(16), rendszeresen büszkélkednek brit kormányzati és közszolgáltatói portálok elleni támadásokkal. Az ország sűrű távközlési és felhőinfrastruktúrája miatt egy-egy kiesés mindig nagy port ver fel.

Csak a gépek bírják

A DDoS-támadások leggyakrabban távközlési cégeket, IT-szolgáltatókat, valamint a szerencsejáték- és játékszektort bénítják le. Ezek a kimaradások általában pénzkieséssel és heves elégedetlenséggel járnak. Az ilyen masszív, rövid lefutású támadásokat ma már csak önállóan működő védelmi rendszerek tudják időben felismerni és blokkolni, emberi reakcióra esély sincs.

2025, adrienne, go.theregister.com alapján