हालैको सबैभन्दा ठूलो DDoS आक्रमण: क्लाउडफ्लेयरले ३७.४ टेराबाइट डाटाको आक्रमण रोके

इन्टरनेट सुरक्षा प्रदायक कम्पनी क्लाउडफ्लेयरले हालै विश्व इतिहासकै सबैभन्दा ठूलो वितरित डिनायल अफ सर्भिस (DDoS) आक्रमणलाई रोकेको छ। यो आक्रमण मध्य मे २०२५ मा भएको थियो, जसमा ७.३ टेराबाइट प्रति सेकेन्ड (Tbps) को दरले ३७.४ टेराबाइट डाटा केवल ४५ सेकेन्डमा एकल आईपी ठेगानामा पठाइएको थियो। यो आक्रमणले यसअघिको रेकर्डलाई १२% ले उछिनेको छ र साइबर सुरक्षाको क्षेत्रमा नयाँ चुनौती प्रस्तुत गरेको छ।

आक्रमणको विवरण

यो अभूतपूर्व आक्रमण क्लाउडफ्लेयरको एक होस्टिङ प्रदायक ग्राहकलाई लक्षित गरिएको थियो, जसले कम्पनीको ‘म्याजिक ट्रान्जिट’ सेवा प्रयोग गरिरहेको थियो। आक्रमणमा १६१ देशहरूबाट १,२२,१४५ स्रोत आईपी ठेगानाहरू संलग्न थिए, जसमध्ये ब्राजिल र भियतनामबाट करिब आधा ट्राफिक आएको थियो। बाँकी ट्राफिक ताइवान, चीन, इन्डोनेसिया, युक्रेन, संयुक्त राज्य अमेरिका, र अन्य देशहरूबाट आएको थियो।

आक्रमणको मुख्य हिस्सा (९९.९९६%) युजर डाटाग्राम प्रोटोकल (UDP) प्याकेटहरूको रूपमा थियो, जुन ठूलो परिमाणमा डाटा द्रुत गतिमा पठाउन प्रयोग गरिन्छ। थप रूपमा, आक्रमणकारीहरूले पुराना डायग्नोस्टिक उपकरणहरू प्रयोग गरी ट्राफिक रिफ्लेक्शन र एम्प्लिफिकेशन विधिहरू अपनाएका थिए, जसले नेटवर्कको क्षमता अत्यधिक रूपमा प्रभावित गर्ने प्रयास गरेको थियो।

क्लाउडफ्लेयरको प्रतिक्रिया

क्लाउडफ्लेयरको विश्वव्यापी ‘एनीकास्ट’ नेटवर्क र स्वचालित DDoS सुरक्षा प्रणालीले यो आक्रमणलाई मानव हस्तक्षेपबिना नै तुरुन्तै रोकेको थियो। कम्पनीको ४७७ डाटा सेन्टरहरूले आक्रमणको ट्राफिकलाई नजिकैको सेन्टरमा राउट गरी फिल्टर गरेको थियो, जसले वैधानिक ट्राफिकलाई कुनै हानि नपुर्‍याई आक्रमणलाई निष्क्रिय बनायो।

क्लाउडफ्लेयरले यो आक्रमणलाई रोक्न आफ्नो ‘जिरो-टच’ आर्किटेक्चर र ‘गसिप प्रोटोकल’ प्रयोग गरेको थियो, जसले आक्रमणको पहिचान र समाधानलाई तीव्र र प्रभावकारी बनाएको थियो। यो प्रणालीले असामान्य प्याकेटहरूलाई ‘स्ट्याम्प’ गरी ब्लक गर्छ, जसले गर्दा सेवामा कुनै अवरोध नआओस्।

आक्रमणको स्रोत र प्रभाव

विश्लेषण अनुसार, आक्रमणको सबैभन्दा ठूलो हिस्सा (१०.५%) टेलिफोनिका ब्राजिल (AS27699) बाट आएको थियो, भने भियतनामको भियटेल ग्रुपले ९.८% योगदान गरेको थियो। औसतमा प्रति सेकेन्ड २६,८५५ युनिक स्रोत आईपी ठेगानाहरू संलग्न थिए, जसको अधिकतम संख्या ४५,०९७ थियो।

यो आक्रमणले साइबर अपराधीहरूको बढ्दो परिष्कृतता र शक्तिलाई उजागर गरेको छ। ३७.४ टेराबाइट डाटा भनेको लगभग १०,००० HD चलचित्रहरू वा १२.५ मिलियन JPEG फोटोहरूको बराबर हो। यस्तो ठूलो परिमाणको डाटाले सामान्य इन्टरनेट कनेक्सनलाई सेकेन्डभित्रै ध्वस्त पार्न सक्छ।

DDoS आक्रमणको बढ्दो खतरा

क्लाउडफ्लेयरको २०२५ को पहिलो त्रैमासिक DDoS खतरा प्रतिवेदन अनुसार, यो वर्षको सुरुमा २०.५ मिलियन आक्रमणहरू रोकेको थियो, जुन अघिल्लो वर्षको तुलनामा ३५८% को वृद्धि हो। यी आक्रमणहरूमा ५.६ Tbps र ४.८ अरब प्याकेट प्रति सेकेन्ड (pps) को रेकर्ड-ब्रेकिङ आक्रमणहरू पनि समावेश थिए।

वित्तीय क्षेत्र विशेष गरी यस्ता आक्रमणहरूको निशानामा परेको छ, जहाँ २०२४ मा अक्टोबरमा मात्रै ३५० वटा ठूला आक्रमणहरू रेकर्ड गरिएको थियो। यस्ता आक्रमणहरू साइबर अपराधीहरू र राज्य-प्रायोजित ह्याकरहरूको मनपसन्द हतियार बनेका छन्, किनभने यिनीहरू सस्तो, सजिलो, र प्रभावकारी हुन्छन्।

नेपालमा साइबर सुरक्षाको महत्व

नेपालमा इन्टरनेटको प्रयोग तीव्र गतिमा बढिरहेको छ, र यस्ता ठूला आक्रमणहरूले यहाँको डिजिटल पूर्वाधारको सुरक्षालाई पनि चुनौती दिन सक्छ। नेपाली व्यवसायहरू, विशेष गरी बैंकिङ, ई-कमर्स, र सरकारी सेवाहरूले यस्ता आक्रमणहरूबाट बच्न बलियो साइबर सुरक्षा उपायहरू अपनाउनुपर्ने आवश्यकता छ। क्लाउडफ्लेयर जस्ता सेवाहरूले स्वचालित र स्केलेबल सुरक्षा प्रदान गर्न सक्छन्, तर स्थानीय स्तरमा पनि साइबर सुरक्षा जागरूकता र पूर्वाधार विकासमा ध्यान दिन जरुरी छ।

यो रेकर्ड-ब्रेकिङ DDoS आक्रमणले साइबर अपराधीहरूको बढ्दो क्षमता र इन्टरनेट सुरक्षाको महत्त्वलाई उजागर गरेको छ। क्लाउडफ्लेयरको उन्नत प्रविधि र तत्काल प्रतिक्रियाले यो आक्रमणलाई रोके पनि, भविष्यमा यस्ता आक्रमणहरू अझ ठूला र जटिल हुन सक्ने सम्भावना छ। विश्वव्यापी इन्टरनेट ट्राफिकको लगभग २०% ह्यान्डल गर्ने क्लाउडफ्लेयरको नेटवर्कले यस्ता खतराहरूलाई सामना गर्न सक्षम रहेको देखाएको छ, तर सबै इन्टरनेट प्रयोगकर्ताहरूले सजग रहनु जरुरी छ।

साइबर सुरक्षाको क्षेत्रमा यो घटनाले नयाँ मापदण्ड स्थापित गरेको छ र व्यवसायहरू तथा व्यक्तिहरूलाई आफ्नो डिजिटल सम्पत्तिको सुरक्षामा थप ध्यान दिन प्रेरित गरेको छ।