שיא חדש: מתקפת ה-DDoS הגדולה ביותר אי פעם

נחסמה מתקפת ה-DDoS (מניעת שירות מבוזרת) הגדולה ביותר שתועדה אי פעם: 7.3 טרה-ביט לשנייה (Tbps). המתקפה זוהתה באמצע מאי 2025, ואנשי קלאודפלייר (Cloudflare) חסמו אותה.

לפי ממצאי דו”ח האיומים של החברה לרבעון הראשון של 2025, שיא המתקפות האלו הגיע ל-6.5 טרה-ביט לשנייה ו-4.8 מיליארד מנות לשנייה (pps). "המתקפה של 7.3 טרה-ביט לשנייה גדולה ב-12% מהשיא הקודם שלנו וגדולה ב-1 טרה-ביט לשנייה יותר מהמתקפה האחרונה שדווחה על ידי בריאן קרבס ב-KrebsOnSecurity (גורו אבטחה בינלאומי מפורסם, י”ה).

המתקפה התמקדה בספקית אחסון, שהיא לקוחה של קלאודפלייר. "ספקי אירוח ותשתיות אינטרנט קריטיות הפכו יותר ויותר למטרות של התקפות DDoS", ציינו החוקרים.

המתקפה האמורה שינעה, שלא לומר "הפציצה" 37.4 טרה-בייט תוך 45 שניות. "37.4 טרה-בייט זה לא נתון מדהים בהיקפים של היום", כתבו החוקרים, "אבל 'פיצוץ' של 37.4 טרה-בייט ב-45 שניות בלבד – זה כן". הנתון שווה ערך להצפת הרשת ביותר מ-9,350 סרטים באיכות HD באורך מלא, או סטרימינג של 7,480 שעות של וידיאו בלא הפסקה, נתון המשקף כמעט שנה של צפיית בינג'. "אם זו הייתה מוזיקה", הסבירו, "הייתם מורידים 9.35 מיליון שירים בפחות מדקה, נתון שנאזין לו במשך 57 שנים ברציפות. חשבו על צילום של 12.5 מיליון תמונות ברזולוציה גבוהה בטלפון החכם שלכם ולעולם לא ייגמר לכם שטח האחסון – גם אם תצלמו תמונה אחת בכל יום, תצטרכו ללחוץ במשך 4,000 שנה – אבל תוך 45 שניות".

המתקפה שלחה בממוצע 21,925 קריאות לכתובת IP אחת, עם שיא של 34,517 קריאות בשנייה.

לפי החוקרים, מתקפת ה-DDoS "הייתה מרובת וקטורים". רובה, 99.996% מהתעבורה, סווג כ"שיטפונות UDP". בצורה זו, נפח גבוה של מנות UDP נשלח לכתובות ה-IP של היעד, במטרה "להרוות" את קישור האינטרנט או להציף את המכשירים המקוונים שלו ביותר מנות ממה שהוא יכול להתמודד.

מקור ההתקפה הוא ביותר מ-122,145 כתובות IP, המשתרעות על פני 5,433 מערכות עצמוניות (AS) ב-161 מדינות. כמעט רבע מתעבורת התקיפה הגיע מברזיל ורבע נוסף מ-וייטנאם. שליש נוסף, במצטבר, מקורו בטאייוון, סין, אינדונזיה, אוקראינה, אקוודור, תאילנד, ארצות הברית וערב הסעודית.

"המערכות שלנו חסמו בהצלחה את מתקפת ה-DDoS שוברת השיאים הזו של 7.3 טרה-ביט לשנייה באופן אוטונומי לחלוטין ללא צורך בהתערבות אנושית", סיכמו החוקרים, "בלא להפעיל התראות כלשהן ומבלי לגרום לתקריות".

באוקטובר 2023 פורסם, כי נהדפה "מתקפת ה-DDoS הגדולה בהיסטוריה". המתקפה, שהתרחשה באוגוסט אותה שנה, הייתה המתקפה הגדולה ביותר מסוגה אי פעם בהיסטוריה המקוונת, כך לפי גוגל (Google), מיקרוסופט (Microsoft), אמזון (Amazon) וקלאודפלייר.

המתקפה כוונה לשכבה 7 (layer 7), והחברות לא ציינו כנגד איזה ארגון, ארגונים, או מדינות כוונה המתקפה. לפי החברות, המתקפות התאפשרו בשל פגיעות מסוג יום אפס (משמע, פגיעות שאינה מוכרת, י.ה.) בפרוטוקול HTTP/2, שאפשרה הגדלה מסיבית של תעבורת הרשת המכוונת אל הקורבנות, עד "הצפה" של השרתים שלהן ואז – קריסתם.

גוגל ציינה כי הייתה זו מתקפה "כבדה ביותר", עם משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2. מדובר בהיקף גדול משמעותית, של כמעט פי 7-8, מהיקף המתקפה הגדולה ביותר עד אז, שאירעה ב-2022, אז היא עמדה על קצב של 46 מיליון בקשות לשנייה. קלאודפלייר ציינה, כי הבחינה בקצב של 201 מיליון בקשות לשנייה בשיא. חוקרי AWS, ציינו כי היא התפרסה על פני יומיים, וכללה משלוח של "רק" 155 מיליון בקשות לשנייה.

מומחים ציינו, כי מתקפות מסוג DDoS ממשיכות להיות נפוצות, אף שהן "לא נחשבות" מהבחינה של רמת תחכום טכנולוגי.