Cu ce vă putem ajuta?

Data Storm DDoS

Data Storm (D)DoS: Cum să prevenim marile valuri digitale

Când adevărate tsunamiuri de trafic, de ordinul terabiților pe secundă paralizează sistemele: atacurile (D)DoS au devenit o amenințare cibernetică reală. Află cum le poți limita prin măsuri adecvate.

De regulă, ne bucurăm de vizite și cereri pe site-uri, portaluri sau magazine online. Însă, tot mai des, infractorii cibernetici vizează stratul aplicației (Layer 7). Atacurile de tip „Distributed Denial of Service” (DDoS) pot paraliza sistemele în doar câteva secunde.

Datele recente sunt îngrijorătoare – atât prin frecvența, cât și prin intensitatea atacurilor. Recordurile sunt depășite la intervale tot mai scurte.

Ce se află în spatele acestor atacuri și cum te poți proteja?

Ce sunt atacurile de tip DoS și de ce sunt atât de periculoase?

Inhaltsverzeichnis

Aktuelle Informationen von medialine

Un atac de tip „Denial of Service” este una dintre cele mai frecvente forme de atac cibernetic, care vizează un server sau o rețea specifică. Scopul unui astfel de atac este de a perturba funcționarea normală a sistemului sau chiar de a-l face complet indisponibil.

Acest tip de atac este realizat prin supraîncărcarea sistemului țintă cu un flux masiv și constant de solicitări, ceea ce îl face incapabil să mai proceseze cererile legitime ale utilizatorilor.

Acum intervine al doilea „D”: Dacă un atac DoS provine dintr-o singură sursă, un atac DDoS (Distributed Denial of Service) este lansat simultan din mai multe surse diferite. Pentru astfel de atacuri sunt adesea folosite rețele de tip „botnet”.

Atacatorii urmează de obicei următorii pași pentru a construi o armată de dispozitive (un exemplu bine cunoscut: botnetul Mirai):

  1. Un atacator compromite dispozitive distribuite la nivel global (cum ar fi PC-uri, routere, televizoare smart sau sisteme IoT) și le transformă în „zombii” – adică dispozitive controlate de la distanță, fără știrea utilizatorului. Acestea devin parte dintr-o rețea utilizată pentru atacuri cibernetice.
  1. Sistemele infectate comunică cu așa-numitele „sisteme de control” (handler systems), care sunt gestionate centralizat de către atacatori.
  1. De îndată ce este creat un număr suficient de „zombii”, se dă semnalul, iar mii de sisteme lansează simultan un atac asupra țintei.
  1. Aceste botneturi sunt apoi „adormite” și păstrate pentru atacuri viitoare, până când este aleasă o nouă țintă.

Atacurile DDoS pot paraliza complet sistemele tehnice în doar câteva secunde, ducând serverele în colaps, și declașând reacții critice în lanț.

Pericolul nu constă doar în întreruperea imediată a serviciilor, câteva secunde sunt suficiente pentru a pune serverele în genunchi și a declanșa o reacție în lanț:

  • Pierderi economice: Fiecare minut de nefuncționare poate însemna pierderi directe de venituri pentru companie.
  • Afectarea reputației: Clienții își pierd încrederea în companiile care nu pot furniza servicii în mod fiabil.
  • Probleme tehnice pe termen lung: Chiar și după atacuri scurte, dar intense, sistemele pot avea nevoie de câteva zile pentru a se recupera complet.

Tendințe DDoS: Mai ample, mai scurte și mai sofisticate

Furnizorul de hosting Cloudflare publică regulat rapoarte privind activitatea DDoS și a anunțat recent un nou record: în luna mai, a fost înregistrat cel mai mare atac DDoS de până acum, cu un vârf de 7,3 terabiți pe secundă. A durat 45 de secunde și a generat un volum total de 37,4 TBde date – echivalentul a peste 7.000 de DVD-uri.

Cifrele sunt îngrijorătoare: doar în primul trimestru al anului 2025 au fost înregistrate peste 20,5 milioanede atacuri DDoS – o creștere de 358% comparativ cu anul precedent. Dintre acestea, aproximativ 700 au fost atacuri „hiper-volumetrice”, cu o intensitate de peste 1 terabit pe secundă sau 1 miliard de pachete pe secundă.

Remarcabil este faptul că 6 din 100 de atacuri DDoS de tip HTTP depășesc acum un milion de cereri HTTP pe secundă – un volum de date capabil să supraîncarce serverele neprotejate în doar câteva secunde. În același  timp, atacurile devin tot mai scurte și mai intense: 89% dintre atacurile la nivel de rețea și 75% dintre cele HTTP se încheie în mai puțin de 10 minute. Studiile comparabile confirmă că durata maximă este, de regulă, între 10 și 60 de secunde.

În plus, infractorii cibernetici mizează tot mai des pe atacuri DDoS multi-vectoriale, care exploatează în mod țintit vulnerabilitățile de la mai multe niveluri ale infrastructurii IT – de la rețea, până la aplicație.

Germania în centrul atenției: de la țintă la sursa atacului

În cel mai recent DDoS Threat Report Q1/2025, Germania ocupă locul 1 în topul celor mai atacate țări, urcând patru poziții față de perioada anterioară. Republica Federală a devenit astfel principala țintă a atacurilor DDoS la nivel global, ceea ce evidențiază nevoia urgentă de măsuri avansate de protecție cibernetică.

Rolul dublu al Germaniei este deosebit de alarmant: pe de o parte, companiile și infrastructura germană sunt printre cele mai vizate de atacuri DDoS; iar o parte semnificativă a acestor atacuri provine chiar din centralele de date situate în Germania. Țara se clasează pe locul 8 la nivel global în ceea ce privește sursa de atacuri.

România între țintele directe și efectele regionale

În România, au fost înregistrate recent peste 146.000 de atacuri de tip DDoS, cu vârfuri de trafic care au depășit 100 Gbps și intensități de până la 29 de milioane de pachete pe secundă. Durata medie a unui atac a fost de aproximativ 26 de minute, multe dintre ele revenind în valuri succesive.

Vectorii principali folosiți au inclus protocoalele CLDAP, DNS, ICMP, MS SQL și NTP, exploatând infrastructuri de rețea vulnerabile. În plus, România rămâne expusă în contextul amenințărilor cibernetice geopolitice: în 2022, gruparea pro-rusă Killnet a lansat o serie de atacuri DDoS asupra site-urilor instituțiilor guvernamentale și financiare din țară, evidențiind nevoia acută de soluții avansate de protecție și reziliență digitală.

Concluzie: Prevenirea și atenuarea atacurilor DDoS

Soluțiile moderne de protecție DDoS care vizează stratul aplicației (Layer 7) sunt esențiale pentru operatorii de servicii online. Acestea acționează ca un sistem inteligent de filtrare, plasând site-urile, interfețele și portalurile într-un „scut” care detecează și respinge traficul malițios fără a afecta utilizatorii legitimi.

Aceste soluții fac serverele tale „invizibile” pentru atacatori, reducând semnificativ riscul unui atac reușit. Traficul periculos este identificat și blocat automat, în timp ce cererile legitime ajung fără probleme la infrastructura ta. Astfel, sistemele rămân performante și disponibile pentru utilizatorii reali.

Mulțumită structurii bazate pe cloud, nu este necesară instalarea de software sau hardware suplimentar. Protecția DDoS se integrează ușor prin modificarea înregistrărilor DNS existente. Ulterior, se stabilesc împreună cu clientul reguli de filtrare personalizate pentru a bloca traficul periculos într-un mod precis si eficient.

Soluția de protecție DDoS „Made in Germany”

Partenerul  nostru Myra oferă o soluție de top pentru protecția DDoS, dezvoltată în Germania. Myra este recunsoscut ca fiind primul – și mult timp singurul – furnizor care a îndeplinit toate cele 37 de criterii stabilite de BSI pentru furnizorii calificați KRITIS în servicii de atenuare DDoS.
înapoi
Toate informațiile importante într-o privire de ansamblu.
Prin telefon
+40 (786) 877133
Prin e-mail
Solicitare online
Serviciul de asistență tehnică
Zona de asistență
Autentificare pentru clienți
Verificați starea cloud-ului
Locații Medialine în Germania, Austria și România