Valóságos szőnyegbombázás zajlott a hétvégén az internetes világban. A Cloudflare friss jelentése szerint intenzitás szempontjából bőven megdőlt az eddig regisztrált rekord, mivel a biztonságos és zavartalan webes forgalom felett őrködő cég több tucatnyi gigantikus DDoS-támadást (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) blokkolt.

A vállalat ügyfeleit célzó akciók többsége másodpercenként 50-70 millió kéréssel tetőzve igyekezett térdre kényszeríteni az áldozat oldalát. A legnagyobb "hadjárat" RPS-értéke (request per second – másodpercenkénti lekérések) egy ponton meghaladta a 71 milliót is. Ennek komolyságát mutatja, hogy az eddigi csúcsot egy tavaly nyáron regisztrált 46 millió RPS-t produkáló akció tartotta.

A tendenciát pedig jól jelzi, hogy egy éven belül sokadszor dőlt meg a DDoS-akciók intenzitási rekordja. A 46 milliós kampány ugyanis még egy ugyanabban a hónapban korábban végrehajtott 26 milliós júniusi támadástól vette át a stafétát. Utóbbi elődje sem ült sokkal tovább a képzeletbeli trónon, mivel a 15,3 millió RPS-szel jellemzett korábbi rekordot szintén tavaly, áprilisban regisztrálták.

Felújított régi fegyver

A most hétvégi támadásokat több mint 30 ezer IP-cím felhasználásával indították, és az akciók közös sajátossága volt, hogy nagy arányban támaszkodtak felhőszolgáltatókra. Ez a jelentés szerint ma már bevett gyakorlat, azaz a kiberbűnözők is haladnak a korral: megfertőzött otthoni eszközök, netes kapcsolatra képes érzékelők serege helyett inkább a kényelmes felhős infrastruktúrára támaszkodnak.

Az egyre erősebb és gyakoribb DDoS-támadásokra egyébként nemrégiben egy külön jelentésben is felhívta a figyelmet. Eszerint 2022 utolsó negyedévében:

• a HTTP DDoS-támadások száma 79 százalékkal nőtt az előző évhez képest;
• a 100 Gbps-ot meghaladó volumetrikus támadások száma 67 százalékkal szaporodott negyedévről negyedévre;
• a három óránál hosszabb ideig tartó támadások száma 87 százalékkal emelkedett az előző negyedévhez képest.