חברת Cloudflare מדווחת על זינוק מטאורי במתקפות DDoS ב־2024, והשיא כבר בדרך להישבר
יותר מ־21 מיליון מתקפות סוכלו בשנה החולפת על ידי החברה, אבל הרבעון הראשון של 2025 לבדו כבר כמעט השווה את המספר
תמונה: Pixabay
שנת 2024 הסתיימה לפני ארבעה חודשים, אבל ההדים שלה ממשיכים לרדוף את התשתיות הדיגיטליות ברחבי העולם. לפי דוח הרבעון הראשון של Cloudflare, אחת מחברות שירותי האינטרנט הגדולות בעולם, במהלך השנה החולפת סוכלו 21.3 מיליון מתקפות DDoS, שיא חדש עבור החברה, ועלייה חדה של 358% לעומת 2023.
אבל אם מישהו קיווה לירידת מתח ב-2025, המספרים מספרים סיפור אחר לגמרי: ברבעון הראשון בלבד סיכלה Cloudflare לא פחות מ־20.5 מיליון מתקפות, כמעט כל מה שסיכלה בשנה הקודמת כולה. וזה, ככל הנראה, רק הפרומו.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
ולא מדובר רק על אתרים או לקוחות, גם Cloudflare עצמה הייתה על הכוונת, עם 6.6 מיליון מתקפות ישירות לתשתיות שלה כחלק מקמפיין מתוזמר שארך 18 יום וכלל הצפות SYN, מתקפות מבוססות Mirai והגברות דרך פרוטוקול SSDP. מתוך כלל המתקפות ברבעון, 16.8 מיליון פגעו בשכבת הרשת, ומתוכן יותר משליש כוונו ישירות ל־Cloudflare.
עלייה בכמות ובעוצמה
הקטגוריה שבלטה בזינוק הייתה מתקפות Network Layer, שזינקו ב־509% לעומת התקופה המקבילה אשתקד. מגמת התקיפות ההיפר-נפחיות לא רק נמשכה אלא התעצמה: החברה דיווחה על יותר מ־700 מתקפות שעקפו את רף ה־1 טרה ביט לשנייה או עברו את הסף של מיליארד מנות מידע בשנייה. בממוצע? שמונה מתקפות כאלו ביום, פי שניים מהרבעון הקודם.
בדוח ציינה החברה שתי טכניקות חדשות שתפסו תאוצה: מתקפות CLDAP ו־ESP. מתקפות CLDAP זינקו ב־3,488% ברבעון. מדובר בגרסה של פרוטוקול LDAP שפועלת על גבי UDP, מה שמאפשר ביצועים מהירים אבל מייצר מנגנון פחות מאובטח. מאחר ש-UDP לא דורש תהליך אימות, התוקפים יכולים לזייף את כתובת השולח ולנתב כמויות עצומות של תעבורה דרך שרתים לגיטימיים אל הקורבן.
במקביל, נרשמה עלייה של 2,301% במתקפות ESP, פרוטוקול להצפנת מידע כחלק מ-IPsec. כאן המתקפות נשענות על הגדרות שגויות או חולשות קיימות בשרתים, מה שמאפשר לתוקף להסוות הצפה מתוחכמת כתעבורה רגילה ומוצפנת.
הגיימרים משלמים את המחיר
אחת מהמתקפות הבולטות ברבעון כוונה אל ספק אמריקאי שמארח שרתי משחקים מרובי משתתפים של כותרים מוכרים כמו Counter-Strike: GO, Team Fortress 2 ו-Half-Life 2: Deathmatch.
המתקפה כוונה לפורט 27015, פורט מוכר במשחקים שמחייב גישה פתוחה גם ב-UDP וגם ב-TCP. לפי Cloudflare, המטרה הייתה ברורה: לפגוע בשירות, לשבש משחקים וליצור נזק ממשי לקהילת הגיימרים. המתקפה, שהגיעה לשיא של 1.5 מיליארד מנות מידע לשנייה, נבלמה אבל לא לפני שהבהירה שוב כמה קל להפוך חווית גיימינג לנשק התקפי אפקטיבי.
סוף שבוע של שיאים חדשים
ולקינוח: מנכ"ל Cloudflare, מת'יו פרינס, חשף ברשת X כי במהלך סוף השבוע האחרון הצליחה החברה לסכל מתקפת DDoS בעוצמה שיא של 5.8 טרה-ביט לשנייה שנמשכה 45 שניות בלבד.
New record #DDoS attack: 5.8 Tbps peak. @Cloudflare systems automatically mitigated without any human intervention or anything slowing down. If you’re not using us for DDoS mitigation, call your current provider and ask what will happen when this beast comes for them. pic.twitter.com/JMiURFB78K
— Matthew Prince 🌥 (@eastdakota) April 24, 2025
לדבריו, מדובר היה ב"הדגמת כוח" של התוקף ניסיון לבחון את הגבולות של תותח ה-DDoS שברשותו. פרינס גם רמז למתקפה נוספת, עוצמתית אף יותר, שהתרחשה באותו היום והבטיח לחשוף פרטים בקרוב.
