Compania gigantă de servicii de internet, Cloudflare, declară că a atenuat un număr record de atacuri DDoS în 2024, înregistrând o creștere masivă de 358% anual și o creștere de 198% trimestrial.
Aceste cifre provin din Raportul Cloudflare DDoS pentru primul trimestru al anului 2025, unde compania afirmă că a atenuat un total de 21,3 milioane de atacuri DDoS în 2024.
Cu toate acestea, anul 2025 se anunță a fi o problemă și mai mare pentru entitățile și companiile online, cu Cloudflare răspunzând deja la 20,5 milioane de atacuri DDoS doar în primul trimestru al anului 2025.
Aceste atacuri includ chiar Cloudflare însuși, a cărui infrastructură a fost vizată direct în 6,6 milioane de atacuri în cadrul unei campanii multi-vector de 18 zile.
Dintre cele 20,5 milioane de atacuri DDoS, 16,8 milioane au fost atacuri de tip rețea, iar din acestea 6,6 milioane au vizat direct infrastructura de rețea a Cloudflare.
Aceste atacuri au făcut parte dintr-o campanie multi-vector DDoS de 18 zile, care a inclus atacuri de tip SYN flood, atacuri DDoS generate de Mirai, atacuri de amplificare SSDP, pentru a enumera doar câteva.
Cel mai mare factor al acestei creșteri a fost reprezentat de atacurile de tip rețea, care au înregistrat cea mai mare creștere în ultimele luni, cu o creștere de 509% anual.
Între timp, trendul atacurilor hiper-volumetrice a continuat neabătut, cu Cloudflare înregistrând peste 700 de atacuri care au depășit lățimile de bandă de 1 Tbps (terabit pe secundă) sau rate de pachete de 1 miliard de pachete pe secundă.
Aceste atacuri hiper-volumetrice care se încadrează în aceste categorii au avut o medie de opt pe zi în primul trimestru al anului, iar numărul total s-a dublat în comparație cu trimestrul anterior.
Cloudflare afirmă că a identificat două amenințări emergente în primul trimestru al anului 2025, și anume atacurile de tip Connectionless Lightweight Directory Access Protocol (CLDAP) și atacurile de reflexie/amplificare Encapsulating Security Payload (ESP).
Atacurile CLDAP au crescut cu 3.488% trimestrial, manifestându-se sub formă de variații ale LDAP care utilizează UDP în loc de TCP, ceea ce este mai rapid, dar mai puțin fiabil.
Cloudflare explică că UDP în CLDAP nu necesită nicio strângere de mână, permițând spoofing-ul IP, pe care atacatorii îl exploatează prin falsificarea adresei IP sursă pentru a reflecta cantități masive de trafic către ținta lor.
Atacurile ESP, care au crescut cu 2.301% trimestrial, sunt posibile datorită configurațiilor greșite sau vulnerabilităților în sistemele expuse.
Un atac evidențiat în raportul Cloudflare, care a avut loc în primul trimestru al anului 2025, se referă la un furnizor de găzduire din SUA care oferă servicii pentru servere de jocuri multiplayer pentru Counter-Strike GO, Team Fortress 2 și Half-Life 2: Deathmatch.
Atacul, care a venit în mai multe valuri, a vizat portul 27015, cunoscut pentru utilizarea sa în jocuri și pentru faptul că trebuie să fie lăsat deschis atât pentru UDP, cât și pentru TCP, astfel încât obiectivul era clar să perturbe serviciile de jocuri.
Atacul a fost ‘hiper-volumetric’, ajungând la 1,5 miliarde de pachete pe secundă, deși Cloudflare afirmă că a fost încă atenuat.
Serverele de jocuri sunt ținte populare pentru atacuri DDoS, deoarece perturbarea poate fi extrem de dăunătoare și impactantă pentru editori și întreaga comunitate de jucători.
CEO-ul companiei, Matthew Prince, a anunțat săptămâna trecută pe X că au atenuat un atac distribuit de denial of service (DDoS) care a atins un vârf de 5,8 Tbps, care a durat aproximativ 45 de secunde.
Recordul anterior, de asemenea raportat de Cloudflare, a fost un atac DDoS de 5,6 Tbps atribuit unei rețele botnet bazată pe Mirai, care cuprindea 13.000 de dispozitive.
Ultimul atac a fost un test care viza infrastructura actorului pentru a evalua puterea tunului lor DDoS.
Prince a sugerat că a existat un atac DDoS și mai mare în aceeași zi și a promis să împărtășească mai multe detalii în curând.
X lovit de un ‘masiv atac cibernetic’ în mijlocul afirmațiilor Dark Storm privind DDoS
Noul botnet Eleven11bot infectează 86.000 de dispozitive pentru atacuri DDoS
Pană la pană a serviciului Cloudflare R2 cauzată de o eroare de rotație a parolelor
Atacurile Browser-in-the-Browser vizează conturile Steam ale jucătorilor CS2
Cloudflare blochează acum tot traficul necriptat către punctele sale de API
Leave a Reply