Dalam demonstrasi keupayaan keselamatan siber yang mantap, Cloudflare telah berjaya menangani serangan penafian perkhidmatan teragih (DDoS) terbesar yang pernah direkodkan, memuncak pada tahap yang belum pernah berlaku sebelum ini iaitu 3.8 terabait sesaat (Tbps). Serangan yang memecahkan rekod ini adalah sebahagian daripada kempen sebulan yang menyasarkan pelbagai industri, termasuk kewangan dan telekomunikasi.
 |
|---|
| Cloudflare berjaya menangani serangan DDoS memecahkan rekod sebanyak 38 Tbps |
Butiran Serangan
Serangan yang berlaku pada bulan September ini menggunakan kombinasi peralatan rangkaian dan pelayan web yang terjejas untuk melancarkan serangan terkoordinasi. Kaedah utama melibatkan pembanjiran pelayan sasaran dengan trafik Protokol Datagram Pengguna (UDP), mencapai tahap yang mengejutkan iaitu 2.14 bilion paket sesaat pada kemuncaknya.
Sistem Cloudflare secara automatik mengesan dan menyerap aliran trafik yang besar merentasi pelayan-pelayannya, menghalang sebarang kerosakan yang ketara kepada laman web dan aplikasi. Pencapaian ini menekankan kepentingan perlindungan DDoS yang mantap dan berskala dalam landskap digital hari ini.
 |
|---|
| Visualisasi serangan DDoS yang menggambarkan sifat kompleks ancaman siber |
Sebulan Serangan Tanpa Precedent
Sepanjang kempen tersebut, Cloudflare memintas lebih 100 serangan DDoS Lapisan 3/4 bervolum tinggi, dengan banyak daripadanya melebihi 2 bilion paket sesaat dan 3 Tbps. Serangan-serangan ini berasal dari pelbagai negara, termasuk Vietnam, Rusia, Brazil, Sepanyol, dan Amerika Syarikat.
Omer Yoachimik, pengurus produk kanan untuk perlindungan DDoS di Cloudflare, mencadangkan bahawa penyerang mungkin sedang menguji keupayaan mereka, menggunakan infrastruktur yang dilindungi untuk mengukur keberkesanan kaedah serangan mereka.
 |
|---|
| Bendera Rusia melambangkan salah satu negara yang terlibat dalam kempen serangan DDoS |
Peranan Peranti Yang Terdedah
Sebahagian besar daripada serangan kadar bit tinggi berpunca daripada penghala Asus yang terjejas akibat kelemahan keselamatan kritikal (CVE 9.8). Ini menyerlahkan cabaran berterusan dalam mengamankan peranti Internet of Things (IoT) dan potensi peranti harian untuk dijadikan senjata dalam serangan siber berskala besar.
Implikasi untuk Keselamatan Siber
Walaupun pertahanan Cloudflare terbukti berkesan dalam kes ini, insiden tersebut menjadi peringatan keras tentang landskap ancaman yang sentiasa berkembang. Skala dan kecanggihan serangan-serangan ini menekankan keperluan untuk inovasi berterusan dalam langkah-langkah keselamatan siber dan kepentingan kemas kini perisian dan tampalan keselamatan yang kerap untuk semua peranti yang disambungkan ke internet.
Memandangkan serangan DDoS terus berkembang dari segi saiz dan kerumitan, perniagaan dan organisasi mesti sentiasa berwaspada dan melabur dalam langkah-langkah perlindungan yang mantap untuk melindungi aset digital mereka dan memastikan perkhidmatan yang berterusan untuk pengguna mereka.