W ci?gu ostatnich miesi?cy francuski gigant chmurowy, OVHCloud, sta? si? celem jednego z najwi?kszych ataków DDoS w historii, osi?gaj?c poziom bezprecedensowy w swojej skali. W szczytowym momencie ataku, który mia? miejsce 25 maja, OVHCloud zanotowa?o przera?aj?ce 840 milionów ??da? na sekund? oraz transmisj? danych przekraczaj?c? 2,5 Tbps. Te liczby przewy?szaj? wcze?niejszy rekordowy atak zarejestrowany przez Akamai, który wyniós? 809 Mpps.
Firma z siedzib? w Pary?u podkre?la, ?e ataki DDoS na tak? skal? staj? si? coraz bardziej powszechne od pocz?tku 2023 roku. Tego rodzaju incydenty nie s? ju? wyj?tkiem, a wr?cz sta?y si? norm?, z cz?stotliwo?ci? “prawie codzienn?”. Eksperci z OVHCloud zauwa?aj? równie? zmieniaj?cy si? charakter ataków, które teraz cz??ciej skupiaj? si? na szybko?ci pakietów oraz wykorzystuj? silniki przetwarzania pakietów urz?dze? sieciowych.
Jednym z kluczowych elementów tych ostatnich ataków by? udzia? routerów sieciowych od firmy MikroTik. Wed?ug OVHCloud, a? dwie trzecie wszystkich pakietów wysy?anych w godzinach szczytu pochodzi?o z tych urz?dze?. MikroTik, ?otewska firma znana z produkcji routerów, sta?a si? przypadkowym sprzymierze?cem hakerów, cz??ciowo z powodu s?abej administracji i zastosowania przestarza?ych wersji systemu operacyjnego na swoich urz?dzeniach. OVHCloud szacuje, ?e na ca?ym ?wiecie mo?e znajdowa? si? nawet sto tysi?cy takich urz?dze?, co stwarza potencja? do zbudowania pot??nego botnetu.
Cho? OVHCloud podkre?la, ?e próbowa?o poinformowa? MikroTik o potencjalnych zagro?eniach wynikaj?cych z ich produktów, firma nadal oczekuje na odpowied? i dzia?ania ze strony producenta. Problem dotyczy nie tylko samego MikroTik, ale ogólnie bezpiecze?stwa sieciowego, które wymaga sta?ego nadzoru i aktualizacji.
Atak na OVHCloud jest kolejnym ostrze?eniem dla ca?ej bran?y IT i dostawców us?ug chmurowych, ?e zabezpieczenia i monitorowanie sieci musz? by? na najwy?szym poziomie. Bez odpowiednich ?rodków zaradczych, ryzyko tego typu incydentów mo?e jedynie wzrasta?, co mo?e prowadzi? do jeszcze wi?kszych zak?óce? i strat dla firm i u?ytkowników ko?cowych na ca?ym ?wiecie.
