A Cloudflare, a világ egyik vezető webinfrastruktúra- és biztonsági szolgáltatója, bejelentette, hogy teljes mértékben megakadályozott egy 7,3 Tbps méretű DDoS-támadást – ez az eddigi legnagyobb ilyen támadás az internet történetében. A célpont egy meg nem nevezett hoszting szolgáltató volt, amely a Cloudflare Magic Transit védelmi megoldását használta.
Ez az új rekord 12%-kal haladja meg az előző csúcstartó támadást, és közel 37,4 TB adatot generált mindössze 45 másodperc alatt.
📊 A támadás részletei
| Mutató | Érték |
|---|---|
| Csúcssebesség | 7,3 terabit/másodperc |
| Időtartam | 45 másodperc |
| Támadási célpont | Egyetlen IP-cím, ~21 925 porton |
| Támadás típus | 99,996% UDP flood |
| Összes adat | 37,4 TB |
| Forrás IP-címek | ~122 000 |
| Származási országok | 161 |
💣 A DDoS-támadás összetétele
A támadás többféle technikát kombinált:
- UDP flood – sávszélesség túltöltése hamis UDP forgalommal
- QOTD / Echo / NTP / RIPv1 visszaverés – elavult protokollok kihasználása
- Mirai botnet – IoT-eszközöket kihasználó támadás
- Portmap flood – RPC-alapú szolgáltatások spoofolása
Megjegyzés: Az UDP flood forgalom >99%-át adta, a többi támadási forma elhanyagolható volt, de technikailag összetett.
📍 A támadás forrásai – globális eloszlás
- Országok: Brazília (első helyen), Vietnam, Kína, Tajvan, Ukrajna, USA, Szaúd-Arábia
- Top hálózatok (ASN-ek): Telefonica Brazil, Viettel, China Telecom, STC, Claro, VNPT
🛡 Cloudflare védekezési mechanizmusa
1. Globális Anycast rendszer
A cél IP-címet 293 város 477 adatközpontján keresztül hirdették ki → a forgalom globálisan szétosztódott.
2. Autonóm védelmi motor: dosd
Valós idejű forgalomelemzés eBPF/XDP segítségével:
- Csomagminta-elemzés
- Automatikus támadás-azonosítás és blokkolás
- Kernel-szintű szabályalkalmazás
3. Valós idejű válaszadás
- Ha a támadás meghaladja a küszöbértéket, azonnal új szűrőszabályt generálnak
- A szabályok automatikusan lejárnak a támadás végeztével
4. Globális “gossiping” rendszer
Az egyes adatközpontok megosztják egymással a támadási mintákat, így gyors globális védekezés valósul meg.
🧠 Mi az a DDoS és hogyan működik?
A Distributed Denial of Service (DDoS) támadások célja, hogy túlterheljék az áldozat rendszerét. Fő típusai:
- Volumetrikus támadás
- Pl.: DNS/NTP erősítés
- Hatalmas mennyiségű adatküldés → szolgáltatás leáll
- Protokoll alapú támadás
- Pl.: SYN flood
- Az operációs rendszer és hálózati protokollok gyengeségeit használja ki
- Alkalmazásszintű támadás (Layer 7)
- Pl.: HTTP kérés áradata, SQL injekció
- Célzottan webalkalmazásokat terhel
🔍 DDoS támadás jelei:
- Szokatlan mértékű adatforgalom, IP-cím duplikáció
- Weboldal vagy szolgáltatás hirtelen leállása
- Lassú válaszidő, időszakos elérhetetlenség
✅ Védekezési javaslatok vállalatoknak
- Állíts össze DDoS reakciótervet
- Végezz rendszeres biztonsági auditokat
- Használj automatikus védelmi rendszert (pl. Cloudflare Magic Transit)
- Oktasd a csapatod a jelek felismerésére és vészhelyzeti reagálásra
- Ne csak detektálj – előzz meg!
☁️ A Cloudflare szerepe
A Cloudflare amerikai cég, amely DNS, CDN, WAF és DDoS-védelem szolgáltatásokat kínál. Több mint 26 millió weboldalt szolgál ki világszerte, napi 1 milliárdnál is több IP-cím forgalmát kezeli.
Ez a 7,3 Tbps-os támadás:
- teljes mértékben blokkolva lett,
- emberi beavatkozás nélkül,
- valós időben, zéró fáradtsággal.
