Η επίθεση που συγκλόνισε το διαδίκτυο
Η Cloudflare ανακοίνωσε ότι την Πέμπτη απέκρουσε αυτόνομα τη μεγαλύτερη επίθεση κατανεμημένης άρνησης εξυπηρέτησης (DDoS) που έχει καταγραφεί ποτέ, με κορύφωση 7.3 terabits ανά δευτερόλεπτο (Tbps). Η επίθεση αυτή, που εντοπίστηκε στα μέσα Μαΐου 2025, στόχευσε έναν ανώνυμο πάροχο φιλοξενίας.
Στο στόχαστρο οι πάροχοι φιλοξενίας
«Οι πάροχοι φιλοξενίας και οι κρίσιμες υποδομές του διαδικτύου γίνονται όλο και πιο συχνά στόχοι επιθέσεων DDoS», δήλωσε ο Omer Yoachimik της Cloudflare. «Η επίθεση των 7.3 Tbps μετέφερε 37.4 terabytes σε 45 δευτερόλεπτα». Η ανακοίνωση αυτή έρχεται μετά από μια προηγούμενη επίθεση 5.6 Tbps που στόχευσε έναν ανώνυμο πάροχο υπηρεσιών διαδικτύου (ISP) από την Ανατολική Ασία τον Ιανουάριο του ίδιου έτους.
Η αυξανόμενη απειλή των botnets
Τον Απρίλιο του 2025, η Cloudflare αποκάλυψε ότι απέκρουσε μια τεράστια επίθεση 6.5 Tbps, πιθανότατα από το botnet Eleven11bot, το οποίο αποτελείται από περίπου 30,000 κάμερες και βιντεοσυσκευές. Αυτή η υπερβολικά ογκώδης επίθεση διήρκεσε περίπου 49 δευτερόλεπτα.
Η πολυδιάστατη φύση της επίθεσης
Η επίθεση των 7.3 Tbps, σε σύγκριση, βομβάρδισε κατά μέσο όρο 21,925 προορισμούς θυρών σε μια μοναδική διεύθυνση IP που ανήκε και χρησιμοποιούσε ο πάροχος φιλοξενίας, φτάνοντας σε κορύφωση 34,517 προορισμών θυρών ανά δευτερόλεπτο. Η πολυδιάστατη επίθεση προήλθε από παρόμοια κατανομή θυρών προέλευσης και έχει ταυτοποιηθεί ως συνδυασμός επιθέσεων όπως UDP flood, QOTD reflection attack, echo reflection attack, NTP reflection attack, Mirai UDP flood attack, portmap flood και RIPv1 amplification attack. Το UDP flood αντιπροσώπευε το 99.996% της κυκλοφορίας της επίθεσης.
Παγκόσμια προέλευση της επίθεσης
Η Cloudflare επεσήμανε επίσης ότι η επίθεση προήλθε από πάνω από 122,145 διευθύνσεις IP πηγής που εκτείνονται σε 5,433 Αυτόνομα Συστήματα (AS) σε 161 χώρες. Οι κύριες πηγές της επιθετικής κυκλοφορίας περιλάμβαναν τη Βραζιλία, το Βιετνάμ, την Ταϊβάν, την Κίνα, την Ινδονησία, την Ουκρανία, τον Ισημερινό, την Ταϊλάνδη, τις Ηνωμένες Πολιτείες και τη Σαουδική Αραβία.
Αναλυτικά στοιχεία της επίθεσης
«Ο μέσος αριθμός μοναδικών διευθύνσεων IP πηγής ανά δευτερόλεπτο ήταν 26,855 με κορύφωση 45,097», δήλωσε ο Yoachimik. Η Telefonica Brazil (AS27699) αντιπροσώπευε το μεγαλύτερο μέρος της κυκλοφορίας της επίθεσης DDoS, ευθυνόμενη για το 10.5% του συνόλου. Η Viettel Group (AS7552) ακολουθεί στενά με 9.8%, ενώ η China Unicom (AS4837) και η Chunghwa Telecom (AS3462) συνέβαλαν με 3.9% και 2.9% αντίστοιχα. Η China Telecom (AS4134) αντιπροσώπευε το 2.8% της κυκλοφορίας.
Η απειλή του RapperBot
Η αποκάλυψη αυτή έρχεται καθώς η ομάδα QiAnXin XLab ανέφερε ότι το DDoS botnet που παρακολουθείται ως RapperBot ήταν πίσω από μια επίθεση που στόχευε την εταιρεία τεχνητής νοημοσύνης DeepSeek τον Φεβρουάριο του 2025. Τα τελευταία δείγματα του κακόβουλου λογισμικού προσπαθούν να εκβιάσουν τα θύματα, απαιτώντας να πληρώσουν “προστατευτικά τέλη” για να αποφύγουν μελλοντικές επιθέσεις DDoS.
Ευπάθειες και επιθέσεις του RapperBot
Οι καμπάνιες του RapperBot είναι γνωστές για το ότι στοχεύουν routers, συσκευές αποθήκευσης δικτύου και βιντεοσυσκευές με προεπιλεγμένους αδύναμους κωδικούς πρόσβασης ή ευπάθειες στο firmware για να αποκτήσουν αρχική πρόσβαση και να εγκαταστήσουν κακό
