A Cloudflare a 2025-ös év egyik legnagyobb biztonsági teljesítményét jelentette be: sikeresen megvédett egy minden eddiginél erősebb, 29,7 terabit per másodperces (Tbps) DDoS-támadás ellen. A támadás a gyorsan növekvő Aisuru botnethez köthető, amely ma már milliós nagyságrendű fertőzött eszköz felett rendelkezhet.
A Cloudflare friss negyedéves jelentése szerint a támadás 14,1 milliárd csomag per másodperces (Bpps) csúcsot is elért – olyan volumennel, amely képes lenne egész internetszegmenseket megbénítani, ha nincs megfelelő védelem.
🔥 Hogyan épült fel a rekordméretű támadás?
Aisuru botnet: 1–4 millió fertőzött eszköz
Az Aisuru botnetbe tartozhatnak:
- otthoni routerek,
- IoT-eszközök,
- gyenge biztonságú hálózati berendezések.
Ezek együttesen hatalmas támadóerőt alkotnak, amelyet most UDP carpet-bombing technikával vetettek be.
UDP carpet bombing — percenként 15 000 port elleni támadás
A támadási hullám:
- több tízezer célportot támadott másodpercenként,
- randomizált csomagokkal nehezítette a védekezést,
- úgy terhelte a hálózatot, hogy még nagy szolgáltatók infrastruktúrái is belassultak.
A támadás telibe talált olyan iparágakat, mint:
- telekommunikáció,
- hoszting,
- gaming,
- pénzügyi szolgáltatók.
📈 Nem egyedi eset: robbanásszerű növekedés a DDoS-hullámokban
A Cloudflare statisztikái szerint:
- 54%-kal nőtt a hiper-volumetrikus (>1 Tbps) támadások száma,
- napi ~14 darab ilyen támadás történik világszerte,
- egyetlen negyedévben 8,3 millió DDoS-támadást blokkoltak.
Ez a tendencia egyetlen dolgot üzen:
👉 a több-terabites támadások már nem kivételek, hanem új norma.
Mindez ráadásul összefügg:
- a botnet-gazdaság robbanásával,
- a DDoS-as-a-Service feketepiaccal,
- a geopolitikai feszültségekkel (telekom, nyersanyagipar, AI-szektor).
🌏 Indonézia a világ DDoS-központja
A 10 legnagyobb forrásország közül 7 Ázsiában található, de Indonézia kiugró:
- 31 900% növekedés öt év alatt,
- 2024 óta megszakítás nélkül a világ #1 DDoS forrása.
Ez drámai példája annak, hogy egyes országok infrastruktúrái mennyire sebezhetőek a botnet-toborzásra.
⚠️ Miért különösen aggasztó ez a támadás?
1. Az internet gerince is veszélyben
A 29,7 Tbps forgalom már nem csupán weboldalakat dönt le.
Ez a mennyiség képes:
- országos internetszolgáltatókat túlterhelni,
- felhordó hálózatokat lekapcsolni,
- regionális internetkieséseket okozni.
2. A támadóerő bárki számára bérelhető
Aisuru botnet:
- részben bérelhető,
- olcsón hozzáférhető,
- akár „belépő szintű” hackerek is milliárd csomagos támadást indíthatnak.
3. Geopolitikai célpontok a célkeresztben
A Cloudflare jelentésében erősödő támadások láthatók:
- telekommunikációs cégek,
- generatív AI-szolgáltatók (347% havi növekedés!),
- autóipar,
- bányászat és nyersanyagipar ellen.
Ezek gyakran politikai vagy gazdasági nyomásgyakorlási támadások.
🛡️ Sikeres védekezés: hogyan hárította el a Cloudflare a támadást?
A Cloudflare automatikus védelmi rendszere:
- néhány másodperc alatt felismerte a támadást,
- valós időben elkezdte szűrni a forgalmat,
- a célzott ügyfél számára észrevehetetlenné tette a támadást.
Hasonlóan járt el az Azure is egy másik, 15,72 Tbps méretű támadás során.
Ez azt jelzi, hogy:
- a globális, elosztott, automatizált védelem működik,
- a manuális vagy helyhez kötött scrubbing központok ideje lejárt.
🧭 Mit tehetnek a szervezetek?
1. IoT és router eszközök biztosítása
A botnetek 80%-a sebezhető otthoni/üzemi eszközöket használ.
2. Globális, felhős DDoS-védelem alkalmazása
A többterabites támadás már nem helyi probléma.
3. Folyamatos monitoring és riasztási rendszerCloudflare 29.7 Tbps DDoS támadás
A nagy támadások sokszor néhány perc alatt kialakulnak.
4. Redundancia és több szolgáltató használata
Egyetlen ISP nem bír ki mindent.
🎯 Következtetés
A 29,7 Tbps DDoS-támadás több, mint rekord: figyelmeztetés.
A botnetek hálózata napról napra erősödik.
A támadók olcsóbban, gyorsabban és nagyobb volumennel tudnak csapást mérni, mint valaha.
A szervezetek számára a DDoS ma már nem „extrém esemény”, hanem:
👉 alapvető működési kockázat, amelyre fel kell készülni.
