Firma Cloudflare poinformowała o zneutralizowaniu największego w historii ataku typu DDoS, który w szczytowym momencie osiągnął niewyobrażalną moc 22,2 terabitów na sekundę. Atak był krótki, ale niezwykle intensywny, co pokazuje nową taktykę hakerów, polegającą na błyskawicznych i zmasowanych uderzeniach, które mają obezwładnić systemy obronne, zanim człowiek zdąży zareagować.
Rekordowy atak, który miał miejsce w ostatnich dniach, to kolejny dowód na gwałtowną eskalację zagrożeń w sieci. Jeszcze kilka tygodni temu za rekordowy uznawano atak o mocy 11,5 Tb/s, a dwa miesiące wcześniej 7,3 Tb/s. Najnowszy incydent jest więc blisko dwukrotnie silniejszy od poprzedniego rekordu i pokazuje, jak gwałtownie rosną możliwości cyberprzestępców.
Atak trwał zaledwie około 40 sekund, co jest charakterystyczne dla nowej strategii hit-and-run. W tym krótkim czasie w kierunku pojedynczego adresu IP, należącego do europejskiej firmy z branży infrastruktury sieciowej, wysłano 10,6 miliarda pakietów danych na sekundę. Aby zobrazować tę skalę:
- Ruch sieciowy był równowartością jednoczesnego streamowania miliona filmów w jakości 4K.
- Liczba pakietów odpowiadała sytuacji, w której każda osoba na Ziemi odświeża stronę internetową 1,3 raza na sekundę.
Celem tak krótkich, ale hiperintensywnych ataków jest sparaliżowanie infrastruktury sieciowej – routerów, firewalli i systemów równoważenia obciążenia – które nie są w stanie przetworzyć tak gigantycznej liczby zapytań w tak krótkim czasie. Atak był przy tym wielowektorowy, co oznacza, iż hakerzy użyli kombinacji różnych technik (m.in. UDP flood), aby zmaksymalizować zniszczenia.
Za tak potężnymi atakami stoją ogromne botnety – sieci przejętych urządzeń (komputerów, serwerów, a przede wszystkim urządzeń IoT, jak routery czy kamery IP), które na komendę wysyłają ruch w kierunku ofiary. Eksperci przypisują ostatnie rekordowe ataki m.in. botnetowi AISURU, który zainfekował już ponad 300 000 urządzeń na całym świecie, wykorzystując luki w oprogramowaniu popularnych routerów (m.in. Totolink, T-Mobile, D-Link, Zyxel) oraz kamer przemysłowych. Uderzenie o mocy 22,2 Tb/s pochodziło z ponad 404 000 różnych adresów IP.
Statystyki nie pozostawiają złudzeń – liczba i skala ataków DDoS rośnie lawinowo. W pierwszej połowie 2025 roku Cloudflare zablokował już 27,8 miliona ataków, czyli więcej niż w całym 2024 roku (21,3 miliona). Dane firmy NETSCOUT potwierdzają ten trend, wskazując na ponad 8 milionów ataków na świecie w pierwszych sześciu miesiącach roku. Co więcej, ataki DDoS coraz częściej stają się narzędziem w konfliktach geopolitycznych, wykorzystywanym przez grupy haktywistów do destabilizacji infrastruktury krytycznej wrogich państw.
