Atacurile DDoS nu mai mizează pe volum pentru a fi eficiente – frecvența a devenit principala armă a atacatorilor. În 2024, organizațiile protejate de Corero s-au confruntat, în medie, cu 11 atacuri DDoS pe zi, o creștere anuală de 5% și parte a unui trend ascendent constant din 2018 încoace (Corero’s 2025 Threat Intelligence Report). Majoritatea acestor atacuri s-au situat sub pragul de 1 Gbps, fiind proiectate deliberat pentru a rămâne sub limitele tradiționale de detecție volumetrică, dar suficient de puternice pentru a degrada disponibilitatea și performanța serviciilor.
Departe de a fi un simplu „background noise”, aceste atacuri frecvente și de scurtă durată sunt folosite pentru a identifica vulnerabilități, a măsura timpii de răspuns, a testa pragurile de mitigare și a distrage echipele de securitate înaintea unor operațiuni mai bine țintite.
În paralel, peisajul DDoS devine din ce în ce mai polarizat. Atacurile de dimensiuni medii sunt în scădere, în timp ce atacurilede mare volum, de peste 10 Gbps, sunt în creștere accelerată, alimentate de botnet-uri mai mari și mai automatizate și de exploatarea dispozitivelor IoT vulnerabile. Totodată, atacurile la nivel de aplicație sunt în creștere: HTTP floods, API abuse și campanii specifice platformelor mută câmpul de luptă de la lățime de bandă la business logic. Pe parcursul anului 2024, Corero a observat o utilizare tot mai frecventă a atacurilor multi-vectorși „chained”, cu schimbări rapide de protocol la fiecare 30–60 desecunde, menite să exploateze chiar și cele mai mici întârzieri în detecție.
Deși datele complete pentru 2025 nu sunt încă disponibile, Corero anticipează continuarea acestor tendințe, ceea ce face ca adaptive, real-time DDoS protection să devină esențială pentru organizațiile care vor să rămână reziliente într-un mediu de amenințări tot mai automatizat și evaziv.
Noul argument pentru DDoSprotection: când „All Green” nu înseamnă siguranță
Atunci când 82% dintre atacurile DDoS rămân sub 1 Gbps, amenințarea la adresa continuității business-ului se schimbă fundamental.
Aceste atacuri nu sunt concepute pentru a genera titluri de presă, ci pentru a trece neobservate. Campaniile DDoS sub pragul de detecție epuizează în mod silențios resursele firewall-urilor, degradează performanța API-urilor și destabilizează serviciile orientate către clienți, în timp ce dashboard-urile de monitorizare indică în continuare status „green”. Legacy cloud scrubbers și protecțiile la nivel de ISP nu au fost concepute pentru a detecta acest tip de abuz cu volum redus, dar frecvență ridicată, lăsând organizațiile practic „oarbe” în fața unui atac care pare mai degrabă o problemă internă de performanță decât o amenințare externă.
Această lipsă de vizibilitate are un cost major. Datele Corero arată că majoritatea organizațiilor reacționează tardiv, investind înDDoS protection abia după ce apare o întrerupere semnificativă. Rezultatul este un „Reactive Premium” cumulativ: achiziții de urgență la costuri ridicate, implementări grăbite în timpul incidentelor, downtime extins și pierderi pe termen lung de încredere și momentum operațional. Pe măsură ce atacatorii trec de la forță brută la precision erosion, protecția DDoS proactivă, permanent activă, nu mai este un upgrade tehnic, ci o necesitate financiară și operațională.
E timpul pentru next-generation DDoS protection
Atacurile DDoS au dominat peisajul de cybersecurity european în perioada 2024–2025, reprezentând 77% din toate incidentele raportate (2025 ENISA Threat Landscape). Cybercriminalii au transformat DDoS dintr-o neplăcere ocazională într-o amenințare persistentă și extrem de sofisticată. Prin utilizarea AI, automation, large-scale botnets și infrastructură compromisă, aceste next-gen attacks sunt mai inteligente, mai discrete și extrem de scalabile, vizând simultan multiple sisteme.
Tactici-cheie utilizate în next-generation DDoS attacks:
• AI-driven attacks: mimicarea comportamentului legitim, bypass CAPTCHA și adaptarea traficului în timp real pentru a evita mecanismele tradiționalebazate pe reguli
• Automation at scale: platforme de atac controlate prin API, care permitcampanii multi-target cu efort minim și intervenție umană redusă
• Atacuri multi-layer, care combină Layer 3 floods cu Layer 7 HTTP sau API attacks
Evasive tactics: carpet-bombing, IPv6 abuse, ISP masking și geo-spoofingpentru extinderea suprafeței de atac și evitarea apărărilor statice
• Powerful botnets: exploatarea serverelor și routerelor enterprise,crescând impactul atât volumetric, cât și la nivel de aplicație
• Stealth & amplification: utilizarea serviciilor șiinfrastructurii Internet pentru amplificarea atacurilor, rămânând sub pragurilede detecție
În plus, analiștii Omdia avertizează că „burst attacks” – unde de atac DDoS scurte, de mare intensitate, adesea sub 10 minute – pot ocoli protecțiile cloud și pot testa infrastructura pentru atacuri viitoare. Apărarea eficientă împotriva acestor atacuri de tip „hit-and-run” necesită local, on-premises mitigation, pentru a rămâne cu un pas înaintea amenințărilor emergente.
Corero SmartWall ONE protecția anti DDOS a clienților M247 Global
Corero SmartWall ONE este o soluție de next-generation DDoS protection, modulară proiectată pentru implementări flexibile, scalabile și adaptive. Soluția suportă appliance-uri fizice sau virtuale și permite upgrade-uri in-place, fără înlocuiri hardware sau software, asigurând adaptarea continuă la cerințele organizației.
La bază, SmartWall ONE combină module de management, analytics și network threat defense pentru a detecta, analiza și mitiga atacurile în timp real.
• SmartWall ONE Management – „creierul” platformei, responsabil de configurare și orchestrarea răspunsului;
• SmartWall ONE Analytics – rapoarte și dashboard-uri în timp real, pentru vizibilitate completă;
• SmartWall ONE Network Threat Defense (NTD) – appliance-uri hardware sau software care detectează și blochează activ atacurile DDoS atunci când sunt implementate ca „protector”.
SmartWall ONE suportă multiple arhitecturi de implementare– inline, data path și scrubbing – oferind detecție și mitigare la nivelde milisecundă, latență minimă și vizibilitate completă asupra traficului. Protecția adaptivă gestionează automat atacurile la nivel de rețea și aplicație, iar integrarea cu o gamă largă de edge routers permite filtrarea precisă a traficului și menținerea continuității serviciilor, chiar și în cazul atacurilor de mare volum sau multi-vector.
Protecția inteligentă SmartWall include behavioral Smart-Rules și programmable Flex-Rules pentru detecția și blocarea atacurilor volumetrice, inclusiv a tehnicilor zero-day, susținute de predictive DDoS intelligence feeds. Platforma identifică și mitighează botnet-uri,source floods și pachete fragmentate sau malformate, aplicând automat fragment blocking.
Soluția Corero protejează împotriva unui spectru larg de atacuri – de la consumarea de resurse (pachete malformate, segmente invalide, DNS NXDOMAIN water torture, TLS renegotiation) până la atacuri volumetrice (TCP, UDP, SYN, ICMP, HTTP/HTTPS, carpet bombing) și atacuri de tip reflective amplification precum NTP, DNS și CLDAP – asigurând continuitatea serviciilor și disponibilitatea rețelei.
SmartWall ONE reprezintă componenta debază a serviciilor de DDoS protection oferite de M247 Global, livrând protecție enterprise-grade, always-on, împotriva amenințărilor moderne. Cu vizibilitateîn timp real asupra atacurilor, dashboard-uri personalizate și protecțiescalabilă de până la 100 Gbps, M247 Global oferă monitorizare 24/7, răspuns rapid și management proactiv al amenințărilor.
