W ciągu ostatnich miesięcy francuski gigant chmurowy, OVHCloud, stał się celem jednego z największych ataków DDoS w historii, osiągając poziom bezprecedensowy w swojej skali. W szczytowym momencie ataku, który miał miejsce 25 maja, OVHCloud zanotowało przerażające 840 milionów żądań na sekundę oraz transmisję danych przekraczającą 2,5 Tbps. Te liczby przewyższają wcześniejszy rekordowy atak zarejestrowany przez Akamai, który wyniósł 809 Mpps.
Firma z siedzibą w Paryżu podkreśla, że ataki DDoS na taką skalę stają się coraz bardziej powszechne od początku 2023 roku. Tego rodzaju incydenty nie są już wyjątkiem, a wręcz stały się normą, z częstotliwością “prawie codzienną”. Eksperci z OVHCloud zauważają również zmieniający się charakter ataków, które teraz częściej skupiają się na szybkości pakietów oraz wykorzystują silniki przetwarzania pakietów urządzeń sieciowych.
Jednym z kluczowych elementów tych ostatnich ataków był udział routerów sieciowych od firmy MikroTik. Według OVHCloud, aż dwie trzecie wszystkich pakietów wysyłanych w godzinach szczytu pochodziło z tych urządzeń. MikroTik, łotewska firma znana z produkcji routerów, stała się przypadkowym sprzymierzeńcem hakerów, częściowo z powodu słabej administracji i zastosowania przestarzałych wersji systemu operacyjnego na swoich urządzeniach. OVHCloud szacuje, że na całym świecie może znajdować się nawet sto tysięcy takich urządzeń, co stwarza potencjał do zbudowania potężnego botnetu.
Choć OVHCloud podkreśla, że próbowało poinformować MikroTik o potencjalnych zagrożeniach wynikających z ich produktów, firma nadal oczekuje na odpowiedź i działania ze strony producenta. Problem dotyczy nie tylko samego MikroTik, ale ogólnie bezpieczeństwa sieciowego, które wymaga stałego nadzoru i aktualizacji.
Atak na OVHCloud jest kolejnym ostrzeżeniem dla całej branży IT i dostawców usług chmurowych, że zabezpieczenia i monitorowanie sieci muszą być na najwyższym poziomie. Bez odpowiednich środków zaradczych, ryzyko tego typu incydentów może jedynie wzrastać, co może prowadzić do jeszcze większych zakłóceń i strat dla firm i użytkowników końcowych na całym świecie.
