2025. 07. 19., 10:15

Az év DDoS viharából is felállt az internet

Az év DDoS viharából is felállt az internet
2025 második negyedévében az elosztott túlterheléses támadások (DDoS) soha nem látott méreteket öltöttek, világszerte újabb rekordokat döntve. Június messze a leghangosabb hónap volt: az összes támadási aktivitás közel 38%-a ekkor történt. Egy független kelet-európai hírportált például közvetlenül azután támadtak meg, hogy beszámolt egy helyi pride felvonulásról az LMBTQ Pride hónap alkalmából.

Orbánékon túl: kritikus infrastruktúrák célkeresztben

A támadások volumene drasztikusan nőtt. Júniusban egyetlen támadás során 4,8 milliárd csomag/másodperc volt a csúcs, ami új világrekordnak számít. Összességében több mint 6500 hipervolumetrikus, vagyis kiemelkedően nagy erejű DDoS-támadást blokkoltak – naponta átlagosan 71-et. Bár a támadások száma az előző negyedévhez képest csökkent, így is 44%-kal haladta meg a 2024 második negyedévében mért adatokat.

A legveszélyeztetettebb idén is a távközlés, a szolgáltatók és az internetszolgáltatók szektora volt, de a támadók minden kritikus iparágat nyomás alatt tartanak.

Feketelistán a világ

2025 első felében a Cloudflare 27,8 millió DDoS-támadást hárított el, ami már most 30%-kal több, mint amennyi 2024-ben összesen volt. Habár az előző negyedév kiemelkedően aktív volt, most a Layer 3/4 (IP-, hálózati szintű) támadások 81%-kal csökkentek, viszont a HTTP-alapú DDoS-ok tovább nőttek – éves összevetésben 129%-kal. A hipervolumetrikus támadások, amelyeknél a forgalom átlépte a napi 1 milliárd csomag vagy 1 terabit/másodperc értéket, 592%-kal szaporodtak, míg a naponta 1 millió HTTP-kérést meghaladó támadások száma több mint 20 millióra nőtt.

Kik támadnak és kit?

A cégek 71%-a nem tudta beazonosítani, hogy ki támadta meg őket. A fennmaradó válaszadók közül 63% versenytársakat gyanúsított, főleg szerencsejáték-, videojáték- vagy kriptocégeknél. 21% állami vagy államilag támogatott szereplőkre tippelt, 5%-ot tettek ki a véletlenül saját magukat támadók (self-DDoS), az zsarolók és az elégedetlen ügyfelek támadásai.


Zsaroló DDoS: Lövés, majd követelés

Az úgynevezett zsaroló DDoS-támadások (amikor a támadók pénzt kérnek a leállításért) száma 68%-kal ugrott meg, és 2024 azonos időszakához képest is 6%-kal több áldozat jelezte, hogy fenyegetést vagy zsaroló támadást kapott. Június különösen veszélyes volt: a megkérdezettek csaknem egyharmadát érte ilyen támadás.

Új slágerországok a DDoS-térképen

Idén Kína került az első helyre, őt Brazília és Németország követik. India, Dél-Korea, Törökország és Hongkong is a tíz legtöbbször támadott ország között szerepel. Oroszország és Azerbajdzsán óriásit ugrott előre, a lista élbolyába kerülve. Ezek a ranglisták egyébként a Cloudflare ügyfelek számlázási országát tükrözik, tehát nem feltétlenül jelentik, hogy az adott ország volt közvetlenül célkeresztben.

Ágazati forrópontok és forrásországok

A szolgáltatók, internetszolgáltatók és távközlési vállalatok a leggyakoribb célpontok 2025-ben, utánuk következnek az internetes cégek, IT-szolgáltatók, játékfejlesztők, szerencsejáték-oldalak, pénzügyi szolgáltatók és például a mezőgazdaság – ez utóbbi 38 helyet ugrott előre az előző évi listán.

A támadások legnagyobb forrásai Indonézia, Szingapúr, Hongkong, Argentína, Ukrajna és Oroszország voltak, de Ecuador, Vietnam, Hollandia és Thaiföld is a top tízben szerepel. Ezek a trendek főként azt mutatják, hol futnak a világ botnetjei vagy proxy rendszerei.

Botnetek: VM-hadsereg az IoT ellen

2025-ben a legtöbb HTTP DDoS-támadást virtuális gépekből – leginkább felhőszolgáltatók által hosztolt VM-ekből – álló botnetek indították, amelyek az IoT-alapú fertőzött eszközöktől vették át az uralmat. A Cloudflare egy új, ingyenes adatfolyamot kínál a szolgáltatóknak, hogy gyorsabban felkutathassák és leállíthassák saját hálózataikon az ilyen támadó IP-címeket.

A támadások arzenálja és újdonságai

A klasszikus támadási módszerek között a DNS flood, a SYN flood és az UDP flood voltak a leggyakoribbak. A DNS flood lekérdezés- vagy csomagáradattal, a SYN flood félbehagyott kapcsolatfelépítési kérelmekkel, az UDP flood pedig óriási mennyiségű véletlenszerű UDP-csomaggal árasztja el a célpontot. A védelem a modern, gyorsan adaptálódó, MI-alapú hálózatok feladata.

Az új és feltámadó fenyegetések közt szerepelt a Teeworlds (egy 2D-s többjátékos játék) protokollra épülő támadás (385%-os növekedés), a RIPv1 routing protokoll, az RDP (távoli asztal), a hírhedt DemonBot (fertőzött Linux-alapú IoT-eszközök) vagy a VxWorks valós idejű operációs rendszerrel rendelkező IoT-eszközök kihasználása.

Kicsi a bors, de DDoS

A támadások túlnyomó többsége kicsi és rövid lefolyású: 94% nem lépte túl az 500 Mbps-ot, 65% pedig az 50 000 request/sec-et sem. Egy modern szerver a legtöbbet könnyedén kivédi, de egy jól időzített támadás „kicsiben” is kiütheti a védtelen infrastruktúrát.

Az igazi pusztítást a hipervolumetrikus támadások jelentik: minden százezerből öt eléri az 1 Tbps-t, ami 1 150%-os negyedéves növekedésnek felel meg. A rekord: egy 7,3 Tbps-os DDoS-támadás, amely mindössze 45 másodpercig tartott, mégis világcsúcs!

Jobb védekezni, mint siránkozni

A Cloudflare szerint a leghatékonyabb megoldás a folyamatos, valós idejű, MI-alapú DDoS-védelem alkalmazása és a proaktív hozzáállás. Ingyenes, korlátlan DDoS-elleni védelmet kínálnak, és olyan fenyegetésmegosztó rendszert működtetnek, amely segíti a botnetek mielőbbi elfojtását. A 388 Tbps kapacitással, valamint a több mint 330 városban működő szerverhálózattal stabilan garantálják a felhasználók és az internet biztonságát minden szintű támadás esetén.

2025, adminboss, blog.cloudflare.com alapján

  • Te mit gondolsz, etikus lenne visszatámadni egy DDoS-támadás elkövetőit?
  • Szerinted logikus döntés minden cégnél leállítani rövid időre a szolgáltatást egy támadás esetén, vagy mást tennél?


Legfrissebb posztok

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...

kedd 09:37

A fiatalokat sújtó rákhullám mögött a gyorsabb biológiai öregedés áll?

Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...

kedd 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

kedd 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...

kedd 09:01

A Disney és az Adobe Foundry AI-val álmodja újra a vidámparkokat

A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...

kedd 08:49

A NAIC csillapít: csak nyilvános PeopleSoft-adat a ShinyHuntersnél

Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...

kedd 08:37

Az ausztrál versenyhatóság perre viszi az Amazont a tisztességtelen Prime-feltételek miatt

Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...

kedd 08:25

Az utolsó esély: a NASA példátlan küldetésre készül a haldokló űrtávcsőért

🚀 A világűr egyik legmegbízhatóbb teleszkópja, a Swift, napjai meg vannak számlálva...

kedd 08:12

A kutatók szerepmodell-trükkel csalták ki az MI-ből kokainrecepteket

A fejlett szövegértelmező rendszerek, mint a modern nagy nyelvi modellek, újfajta támadásokkal néznek szembe...

kedd 08:01

Az MI csődöt mondott, a Ford visszahívta a rutinos mérnököket

🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...

kedd 07:49

Az MI leleplezve: a Tidal címkézi és törli a csaló zenéket

A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...

kedd 07:37

Az áttörés küszöbén: önmegsemmisítésre bírhatók a hasnyálmirigyráksejtek

Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...

kedd 07:25

A Kobo legjobb, Kindle-verő funkciója mostantól elérhető

📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...

kedd 07:01

A Sony törli a filmeket: tényleg nem a miénk, amit veszünk?

📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...

kedd 06:25

A WhatsApp bevezeti a felhasználóneveket: búcsú a látható számoktól

👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...

kedd 06:06

Történelmi események a mai napon (Június 30.)

Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...