Značajan dio današnjeg internetskog prometa sastoji se od robota, a algoritmi umjetne inteligencije pogoršavaju problem. Botovi, sigurnosne ranjivosti i zlonamjerne kampanje mogu poremetiti čak i najveće usluge. Nedavno je Cloudflare ublažio masivni DDoS napad koji je bio dio jednomjesečne kampanje usmjerene na više vrsta korisnika.
CDN je ” automatski ublažio ” rekordni DDoS napad usmjeren na jednog, neimenovanog korisnika. Cloudflareova obrana presrela je preko 100 hipervolumetrijskih L3/4 DDoS napada tijekom mjeseca, od kojih su mnogi premašili dvije milijarde paketa u sekundi i tri terabita u sekundi (Tbps).
Najveći napad uključivao je 3,8 Tbps zlonamjernog prometa, čime su kibernetički kriminalci pokušali preplaviti jednog korisnika u samo jednoj minuti. Cloudflareovi sustavi otkrili su i ublažili ovaj “svjetski rekordni” DDoS napad bez ikakve ljudske intervencije.
Kampanja napada bez presedana koja je trajala mjesec dana bila je usmjerena na korisnike Cloudflarea u sektoru financija, interneta i telekomunikacija, s ciljem ili zasićivanja propusnosti mreže ili iscrpljivanja računalnih resursa in-line aplikacija i uređaja. Napadi su primarno koristili UDP protokol, a glavni izvori poplave podataka potječu iz Vijetnama, Rusije, Brazila, Španjolske i SAD-a
Nekoliko vrsta kompromitiranih uređaja iskorišteno je za generiranje ovog rekordnog prometa, iako je Cloudflare primijetio da je većina napada “visoke brzine prijenosa” proizašla iz ranjivih Asus usmjerivača pogođenih kritičnim sigurnosnim propustom (CVE 9.8), koji je nedavno otkrio Censys. DDoS napadi su imali za cilj preplaviti mreže prekomjernim paketima podataka iz više izvora, istovremeno opterećujući “cikluse procesora” potrebne za obradu tih paketa.
Slanjem dovoljno zlonamjernih paketa, napadači potencijalno mogu potrošiti sve CPU resurse sustava, čineći normalne operacije neodrživim. Cloudflare postavlja niz filtara i mrežnih zaštita kako bi spriječio zlonamjerni promet i pokušaje iscrpljivanja CPU resursa.