2025. 06. 20., 07:55

Nem, Donald Trump vagy Elon Musk nem okozott világégést, de az internet azért majdnem padlóra került: Az internet most megint túlélte: 7,3 Tbps-os DDoS-támadás!

Nem, Donald Trump vagy Elon Musk nem okozott világégést, de az internet azért majdnem padlóra került: Az internet most megint túlélte: 7,3 Tbps-os DDoS-támadás!
2025 májusának közepén a Cloudflare teljesen autonóm módon blokkolta minden eddiginél nagyobb DDoS-támadást: egészen elképesztő, 7,3 terabit per másodperces forgalmat sikerült megállítaniuk. Ez az érték 12%-kal haladta meg a korábbi rekordot, és 1 Tbps-sel volt több, mint a legutoljára nyilvánosságra került csúcstámadás. A támadás egy tárhelyszolgáltatót vett célba, amely a Cloudflare szolgáltatásait használja IP-hálózatának védelméhez. Ez is jól mutatja, hogy a létfontosságú internetes infrastruktúra és a hosting cégek ma a legnépszerűbb célpontjai a DDoS-támadásoknak.

Mit jelentett ez a támadás a gyakorlatban?

A 7,3 Tbps-os áradat 37,4 terabájt adatot zúdított a célpontra mindössze 45 másodperc alatt. Bár ekkora adatmennyiség ma már önmagában nem elképesztő, a rövid időtartam annál inkább. Ennyi adat megfelel például 9350 egész estés HD film letöltésének, vagy 7480 órányi HD videó folyamatos, szünet nélküli streamelésének – ami majdnem egy évnyi sorozatnézéssel ér fel. Zenéből ez 9,35 millió dalt jelent, amivel 57 éven át minden nap új számot hallgathatnál! Ha pedig mindez fényképekkel történne, 12,5 millió nagy felbontású képet készíthetnél okostelefonoddal; napi egy fotóval számolva ehhez 4000 év kellene – itt viszont mindez 45 másodperc alatt lezajlott.

Támadási technikák és módszerek

A támadás szó szerint „szőnyegbombázta” a célt: egyetlen IP-címet érintett, átlagosan 21 925 különböző portot támadva másodpercenként, csúcspontján pedig 34 517 portot elérve. Az akció forrásportjai szintén szélesen szóródtak. A forgalom 99,996%-át UDP flood, vagyis UDP csomagok áradata tette ki, a fennmaradó 0,004% speciális visszaverő és erősítő támadásokból állt, például QOTD (Quote of the Day) visszaverő támadásból, Echo, NTP és Mirai típusú floodból, valamint portmap- és RIPv1-alapú erősítésből.

Egyes támadási típusok röviden

Az UDP flood lényege, hogy nagy számban küldenek UDP csomagokat véletlenszerű vagy adott portokra, ezzel igyekezve telíteni az internetkapcsolatot vagy túlterhelni a hardveres eszközöket. A védekezés legjobb módja: internetes (felhőalapú) volumetrikus DDoS-védelem, okos sebességkorlátozás, szelektív UDP-szűrés – de ügyelni kell arra, hogy a szükséges szolgáltatásokat (pl. VoIP, játék) ne zavarjuk.

A QOTD és Echo támadások régi, szinte már nem használt hálózati protokollokat céloznak: elavult szervereken keresztül többszörözik meg a kimenő forgalmat, ezzel erősítve a támadást. Ezeket a protokollokat érdemes végleg letiltani. Az NTP (Network Time Protocol, hálózati időprotokoll) esetében régi szervereken egy hibás parancs nagy listákat küld vissza a támadónak, ez szoftverfrissítéssel és megfelelő szűréssel védhető.

A hírhedt Mirai botnet főként sebezhető IoT-eszközöket használ fel az áradathoz. Fontos a jelszavak cseréje, eszközeink rendszeres frissítése, és a hálózati forgalom folyamatos figyelése. A portmap-alapú támadások RPC-alkalmazásokat támadnak; ha nincs rá szükség, ezt a szolgáltatást érdemes leállítani.

A RIPv1-támadások elavult router-protokollt használva próbálnak zavart kelteni: ma már ritkán szükséges, ezért ajánlott letiltani vagy újabb, hitelesítést használó megoldásra cserélni.


Honnan jött a támadás?

Összesen 122 145 forrás IP-cím vett részt, 5433 független hálózati rendszerből, 161 különböző országból. A támadási forgalom majdnem fele Brazíliából és Vietnámból érkezett, mindkettő körülbelül 25–25 százalékkal járult hozzá. A maradék harmad Tajvanból, Kínából, Indonéziából, Ukrajnából, Ecuadorból, Thaiföldről, az Egyesült Államokból és Szaúd-Arábiából indult. A legnagyobb egyéni forgalmat a Telefonica Brazil hozta a támadók közül, őt követték a Viettel Group, a China Unicom és a Chunghwa Telecom. Ezekből a forrásokból minden másodpercben átlagosan 26 855 egyedi IP-cím kapcsolódott be, csúcspontján pedig 45 097.

Védekezés: amikor a rendszer önmagát védi

A Cloudflare globális „anycast” hálózatának köszönhetően a támadó csomagok automatikusan a legközelebbi adatközpont felé terelődtek – a blokkolás egyszerre zajlott 477 adatközpontban, világszerte 293 helyszínen. A DDoS elleni védelem minden adatközpontban fut, az összes szolgáltatással együtt. Ez lehetővé teszi, hogy teljesen autonóm módon, leállás, emberi beavatkozás vagy téves riasztás nélkül állítsák meg az ilyen akciókat.

A folyamat igazi trükkje az automatikus csomagminta-elemzés: a Linux kernel mélyéből, eBPF (extended Berkeley Packet Filter) segítségével veszi és szűri a forgalmat. Egy ekkora támadásnál a rendszer másodpercek alatt felismeri a támadási mintázatokat, és sebészi pontosságú szabályokat generál, amelyek kizárólag a támadó forgalmat blokkolják – a normális működés zavartalan marad.

Emellett a szerverek folyamatosan „pletykálják” egymásnak a támadási információkat, hogy a védelmi szabályok gyorsabban terjedjenek, és a világ bármely pontján hatékonyak legyenek.

Szabad hozzáférésű védelmi adatok

A Cloudflare fenntart egy díjmentes, botnet-forrásokat mutató adatcsatornát is, amelyhez már világszerte több mint 600 szervezet csatlakozott. Ebben minden szolgáltató megkapja a saját hálózatából induló támadó IP-címek listáját – ezzel segítik egymást a szolgáltatók a visszaélések felszámolásában.

A jövő hálózata mindig felkészült

Ez a mostani, önállóan visszavert támadás ismét bizonyítja, hogy a fejlett önvédelmi rendszerek képesek az internet legnagyobb fenyegetéseinek kivédésére úgy, hogy az igazi felhasználók ebből semmit sem érzékelnek – és anélkül, hogy akár egy gombot is meg kellene nyomni. Az internet tehát egyelőre túlélte a következő rohamot is.

2025, adminboss, blog.cloudflare.com alapján

  • Te szerinted elég etikus, ha egy rendszer teljesen automatán dönt a forgalom blokkolásáról?
  • Ha te lennél felelős a védelemért, inkább hagynád, hogy ember is beleszóljon a folyamatba?
  • Szerinted lehet igazságtalanul ártatlan forgalmat is blokkolni ilyen módszerrel?


Legfrissebb posztok

MA 16:31

A csillagászok farkánál kapták el a sötét üstököst

Az utóbbi években csillagászati körökben sok fejtörést okozott az ’Oumuamua nevű égitest, amely 2017-ben száguldott át a Naprendszer belső részén...

MA 16:01

A hasmenést okozó parazita-járvány Michiganben már 1200 esetnél tart

Több mint 1 200 hasmenéses fertőzést regisztráltak Michigantől egészen Ohióig, a helyzet napok alatt kritikusra fordult...

MA 15:31

A nagy port kavart kozmológiai tanulmány elemi hibát vétett – állítja egy fizikus

Az asztrofizikai kutatások világa ritkán hangos szenzációktól, de néhány hete egy tanulmány szinte alapjaiban ígérte felforgatni a kozmológiát...

MA 15:02

A kvantumszámítógép áttörése: megszületett a fúzió ritka kulcsanyaga

💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...

MA 14:31

Az iOS 26.5.2-t töltsd le most: rengeteg biztonsági javítás

Érdemes minél előbb telepíteni az iOS 26.5.2-es frissítést, amely most vált elérhetővé, nagyjából egy hónappal az előző verzió megjelenése után...

MA 11:31

A Google villámgyorsan javította a Home hangszóró beüzemelési gondjait

Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...