Firma keselamatan siber Cloudflare telah berjaya mempertahankan diri terhadap apa yang nampaknya merupakan serangan penafian perkhidmatan teragih yang paling berkuasa pernah didokumentasikan. Serangan yang tidak pernah berlaku sebelum ini menunjukkan bagaimana penjenayah siber terus menolak sempadan serangan berasaskan rangkaian, memanfaatkan teknik canggih untuk mengatasi sasaran mereka dengan jumlah trafik berniat jahat yang mengejutkan.
Skala dan Kelajuan yang Tidak Pernah Berlaku Sebelum Ini
Serangan ini mencapai intensiti puncak 7.3 terabit sesaat, membanjiri satu alamat IP dengan jumlah data yang luar biasa sebanyak 37.4 terabait dalam tempoh masa hanya 45 saat. Untuk meletakkan jumlah ini dalam perspektif, jumlah data yang dipindahkan bersamaan dengan kira-kira 10,000 filem definisi tinggi, lebih 9 juta lagu, atau 12.5 juta gambar yang dimampatkan dalam masa kurang daripada satu minit aktiviti rangkaian.
Butiran Teknikal Serangan
Vektor Serangan Utama: Banjiran UDP (User Datagram Protocol) Kaedah Kedua: Serangan pantulan/penguatan Port Sasaran: Semua port yang tersedia pada sistem mangsa Perkhidmatan Pihak Ketiga yang Dieksploitasi:
- Network Time Protocol ( NTP )
- Quote of the Day ( QOTD )
- Protokol Echo
Konteks Jumlah Data:
- 37.4 TB = ~10,000 filem HD
- 37.4 TB = ~9 juta lagu
- 37.4 TB = ~12.5 juta foto
Metodologi Serangan Teknikal
Pelaku menggunakan pelbagai vektor serangan canggih untuk mencapai serangan memecahkan rekod ini. Senjata utama mereka ialah pembanjiran User Datagram Protocol , mengeksploitasi ciri-ciri yang wujud dalam UDP yang menjadikannya ideal untuk aplikasi masa nyata seperti penstriman video dan permainan dalam talian. Tidak seperti TCP , UDP tidak memerlukan jabat tangan antara peranti yang berkomunikasi, membolehkan penyerang menghantar jumlah data yang besar tanpa menunggu pengakuan daripada sasaran.
Penyerang secara sistematik menyasarkan semua port yang tersedia pada sistem mangsa, memaksa infrastruktur sasaran untuk bertindak balas kepada setiap pertanyaan. Pendekatan ini dengan cepat menghabiskan sumber pengiraan dan lebar jalur rangkaian sasaran, mewujudkan keadaan penafian perkhidmatan yang mentakrifkan serangan ini.
Penguatan Melalui Serangan Pantulan
Selain pembanjiran UDP langsung, pelaku ancaman menambah serangan mereka dengan teknik pantulan dan penguatan. Kaedah canggih ini melibatkan pemalsuan alamat IP mangsa dan menghantar permintaan kepada perkhidmatan pihak ketiga, termasuk pelayan Network Time Protocol , perkhidmatan Quote of the Day , dan pelaksanaan protokol Echo . Apabila perkhidmatan yang sah ini bertindak balas kepada permintaan palsu, mereka tanpa sedar mengalihkan respons mereka kepada mangsa sebenar, menguatkan kesan serangan tanpa memerlukan sumber tambahan daripada penyerang.
Landskap Ancaman yang Semakin Meningkat
Serangan ini mewakili pencapaian terkini dalam trend yang membimbangkan iaitu serangan DDoS yang semakin berkuasa. Microsoft sebelum ini memegang rekod selepas mengalami serangan 3.47 Tbps pada Januari 2022. Walau bagaimanapun, penanda aras itu telah diatasi pada Oktober 2024 apabila penyedia internet Asia Timur menghadapi serangan 5.6 Tbps. Hanya beberapa bulan kemudian, pada April 2025, satu lagi serangan 6.5 Tbps yang berlangsung hampir 49 saat seterusnya meningkatkan pertaruhan dalam perlumbaan senjata keselamatan siber ini.
Perbandingan Skala Serangan DDoS
| Tarikh | Sasaran | Trafik Puncak | Tempoh | Jumlah Data |
|---|---|---|---|---|
| Januari 2022 | Microsoft | 3.47 Tbps | Tidak dinyatakan | Tidak dinyatakan |
| Oktober 2024 | ISP Asia Timur | 5.6 Tbps | Tidak dinyatakan | Tidak dinyatakan |
| April 2025 | Tidak diketahui | 6.5 Tbps | 49 saat | Tidak dinyatakan |
| Jun 2025 | Pelanggan Cloudflare | 7.3 Tbps | 45 saat | 37.4 TB |
Ekonomi Jenayah yang Berterusan
Walaupun terdapat langkah perlindungan dan sistem pengesanan sedia ada, penjenayah siber terus menggunakan serangan ini kerana kosnya yang agak rendah dan potensi kesan yang tinggi. Ramai pelaku ancaman mengendalikan botnet yang luas yang terdiri daripada ratusan ribu peranti yang terjejas, mewujudkan infrastruktur serangan teragih yang berdaya tahan dan berskala. Serangan ini mempunyai tujuan berganda: menguji pertahanan sasaran dan mewujudkan leverage untuk skim pemerasan terhadap perniagaan dalam talian.
Kekerapan dan intensiti serangan DDoS yang memecahkan rekod menggariskan kepentingan kritikal infrastruktur keselamatan siber yang kukuh dan permainan kucing-dan-tikus yang berterusan antara pembela dan penyerang dalam alam digital.