A támadás, ami gyorsabb mint a reakcióidőd
2025 megváltoztatta a DDoS támadások játékszabályait. Amikor a Cloudflare közzétette az első negyedéves jelentését, a számok sokkolóak voltak: 358 százalékkal több támadás történt, mint egy évvel korábban. Ez összesen több mint 20,5 millió DDoS támadást jelent egyetlen negyedév alatt – majdnem annyit, mint amennyit egész 2024-ben rögzítettek.
De ami igazán megdöbbentő, az nem a mennyiség. A legnagyobb, legpusztítóbb támadások – amelyek akár 11,5 terabit adatot küldtek másodpercenként – mindössze 35-45 másodpercig tartottak. Ez rövidebb, mint amíg elolvasol egy emailt, vagy átfutsz egy hibajegyet. Pontosan ebben rejlik a gond: ez az időtartam túl rövid ahhoz, hogy bárki emberi beavatkozással meg tudja állítani.
Gondoljunk végig egy tipikus folyamatot: észreveszed, hogy valami nem stimmel – ez körülbelül 10 másodperc. Bejelentkezel a szerverre vagy megnyitod a megfigyelőrendszert – újabb 10-15 másodperc. Azonosítod a problémát, értesíted a csapatot – még 10 másodperc. Ekkor még el sem kezdted a védekezést. Mire hozzákezdenél, a támadás már véget ért. A weboldal leállt, a bevétel megállt.
Miért pont 35 másodperc?
A támadók az évek alatt sokat tanultak. A régi típusú DDoS támadások órákig, akár napokig tartottak. Ezek kiszámíthatóak voltak, észrevehetőek, és végül megállíthatóak. De a modern támadások filozófiája más: elég rövid időre megbénítani a célpontot ahhoz, hogy komoly kárt okozzon, de elég gyors ahhoz, hogy reagálni se lehessen rá.
A statisztikák szerint 2025 első negyedévében a hálózati réteg támadásainak 89 százaléka 10 percnél rövidebb volt, a HTTP támadásoknak pedig 75 százaléka. A legdurvább, úgynevezett hipervolumetrikus támadások – amelyek meghaladják az 1 terabitet másodpercenként vagy az 1 milliárd csomagot másodpercenként – átlagosan 35-45 másodpercig tartottak. Ez nem véletlen: pontosan arra számítanak a támadók, hogy túl gyors lesz ahhoz, hogy bárki reagáljon.
És van egy másik trükk is: a többhullámú stratégia. 2025 első negyedévében volt egy 18 napos kampány, amely több mint 13,5 millió különálló támadást tartalmazott. Amikor az IT csapat végre megküzdött az egyik hullámmal, már jött a következő. Folyamatos, ismétlődő csapások, amelyek kimerítik a védekezőket és fenntartják a káoszt.
Ki a célpont? Bárki lehet
A legnagyobb tévedés azt hinni, hogy a DDoS támadások csak a nagy multinacionális cégeket érintik. A valóság sokkal kellemetlen: a támadások jelentős része kifejezetten a kis és közepes vállalatokat célozza meg, akik rendszerint nem rendelkeznek dedikált biztonsági csapattal vagy kifinomult védelmi rendszerekkel.
2025 első negyedévében a regisztrált támadások közül 6,6 millió közvetlenül a Cloudflare saját infrastruktúráját célozta, míg további 6,9 millió különböző tárhelyszolgáltatókat ért. Ez utóbbi különösen aggasztó: amikor egy tárhelyszolgáltatót támadnak meg, az összes nála lévő weboldal egyszerre válik elérhetetlenné. Egy támadás, több tucat vagy akár több száz áldozat.
A játékszerverek is népszerű célpontok voltak. Egy amerikai hosting szolgáltatót ért olyan támadás, amely 1,5 milliárd csomagot küldött másodpercenként, több hullámban, 18 napon keresztül. A célpont Counter-Strike, Team Fortress és hasonló játékok szerverei voltak. A logika egyszerű: ha a játékszerverek lassúak vagy elérhetetlenek, a játékosok átmennek máshova. És az a másik hely gyakran egy rivális szolgáltató.
De nem csak a játékok. Egy kelet-európai független hírportált támadtak meg azután, hogy tudósított egy helyi Pride menetről. E-kereskedelmi cégek szenvednek el rendszeres támadásokat nagy kampányok vagy szezonális csúcsok idején. B2B szolgáltatásokat érnek támadások éppen akkor, amikor fontos demókat vagy prezentációkat tartanak.
A versenytárs, aki a háttérből támad
És itt jön egy kellemetlen igazság: amikor a Cloudflare megkérdezte a támadást elszenvedő cégeket, hogy tudják-e, ki volt a támadó, a legtöbben nemmel válaszoltak. Ez érthető – a DDoS támadások pont azért vonzóak, mert nehezen visszakövethetők. De azok között, akik tudták vagy erősen gyanították, 39 százalék versenytársat jelölt meg.
Ez különösen gyakori a gaming és gambling iparágban, ahol a versenytársi támadások szinte az üzlet részévé váltak. Az e-kereskedelemben is egyre több ilyen esetet látni, különösen nagy kampányok vagy Black Friday típusú események idején. A logika kegyetlen, de egyszerű: egy néhány ezer dolláros botnet bérlés, egy jól időzített támadás – és a konkurens órákra kiesik, miközben az ügyfelek hozzád jönnek.
Miért nem működik a hagyományos védelem?
Sokan azt hiszik, hogy egy erős szerver vagy vállalati tűzfal elegendő védelmet nyújt. A valóság brutális. Egy tipikus vállalati tűzfal körülbelül 1-10 gigabit forgalmat képes kezelni másodpercenként. Egy modern hipervolumetrikus támadás? Több mint 1000 gigabit. A 2025-ben rögzített legnagyobb támadás 11,5 terabitot ért el – ez olyan, mintha 2,5 millió HD filmet próbálnánk egyszerre letölteni.
És még ha lenne is elég sávszélességed – ami egyébként havi több százezer vagy millió forintba kerülne –, az infrastruktúra akkor sem bírná a terhelést. A probléma ugyanis nem csak mennyiségi. Egy DDoS támadás olyan, mint amikor ezrek próbálnak egyszerre bejutni egy ajtón. Nem számít, milyen nagy a helyiség, ha az ajtó szűk keresztmetszet.
Az emberi reakcióidő egyszerűen irreleváns lett. A 35 másodperces támadások pontosan erre a gyengeségre építenek: túl gyorsak ahhoz, hogy bárki manuálisan reagálni tudjon. Mire felfognád, mi történik, és elkezdenél valamit tenni, már vége van. De a weboldal? Az már leállt.
Az automatizmus, ami működik
A Cloudflare 2025-ös eredményei jól mutatják, miért működik az automatikus védelem. Több mint 700hipervolumetrikus támadást blokkoltak egyetlen negyedév alatt – ez átlagosan napi 8 olyan támadást jelent, amely meghaladta az 1 terabitet másodpercenként. Ezek közül egyetlen egyet sem kellett manuálisan megállítani.
A rendszer működése egyszerű: amikor támadás érkezik, a globális hálózat – amely 388 terabit kapacitással rendelkezik és több mint 330 városban van jelen – automatikusan azonosítja és blokkol minden rosszindulatú forgalmat. Nem a te kis szervered próbálja feldolgozni a támadást, hanem egy óriási, elosztott hálózat nyeli el. A legitim ügyfelek zavartalan élményt kapnak, senki nem veszi észre, hogy a háttérben éppen hatalmas támadás zajlik.
És ami a legfontosabb: ez emberi beavatkozás nélkül történik. Nincs reakcióidő, nincs döntéshozatal, nincs pánik. A védelem már aktív, automatikus, és működik, mielőtt a támadás egyáltalán elérhetné a weboldaladat. Ez az egyetlen módja annak, hogy a 35 másodperces támadások ellen védekezz: olyan rendszerrel, amely gyorsabb, mint maga a támadás.
A számok, amik nem hazudnak
Gondoljunk bele: 20,5 millió támadás egyetlen negyedév alatt. Ez a 2024-es egész évi adat 96 százaléka. És ez csak az első negyedév volt. A tendencia egyértelmű: a támadások száma rohamosan növekszik, és egyre pusztítóbbá válnak.
De ami talán még fontosabb: hány vállalkozás maradt életben a Cloudflare védelem alatt? Mennyi bevétel nem veszett el? Hány ügyfél nem ment versenytárshoz, mert a szolgáltatás zavartalanul működött? Ezeket a számokat nem lehet pontosan mérni, de talán ezek a legfontosabbak. Minden egyes blokkolt támadás egy olyan esemény, ami máskülönben leállást, bevételkiesést, ügyfélvesztést jelentett volna.
Ne várd meg a támadást
A kérdés ma már nem az, hogy érni fog-e támadás a vállalkozásodat. A statisztikák egyértelműek: 358 százalékos növekedés egy év alatt, egyre gyorsabb és pusztítóbb támadások, és egyre több célpont. A kérdés az, hogy fel vagy-e készülve.
35 másodperc. Ennyi kell ahhoz, hogy egy évekig épített online jelenlét elérhetetlenné váljon. Hacsak nincs automatikus védelem, amely gyorsabb, mint a támadás maga.
Védd meg a vállalkozásod a következő generációs DDoS támadásoktól! A Gloster Cloud Cloudflare szakértői segítenek átfogó védelmi megoldás kialakításában – mielőtt túl késő lenne.
