Cloudflare отразил рекордную DDoS-атаку мощностью более 71 миллиона запросов в секунду
Cloudflare отразил рекордную DDoS-атаку мощностью более 71 миллиона запросов в секунду. Об этом сообщается на сайте компании.
В минувшие выходные Cloudflare обнаружила и смягчила десятки сверхобъемных DDoS-атак. Большинство атак достигли пика в 50-70 миллионов запросов в секунду (rps), при этом самая крупная превысила 71 миллион rps. Это крупнейшая зарегистрированная HTTP DDoS-атака за всю историю, отметили в компании. При этом она более чем на 35 процентов превысила предыдущий зарегистрированный рекорд в 46 млн rps в июне 2022 года.
Атаки были основаны на HTTP/2 и были нацелены на веб-сайты, защищенные Cloudflare. Они исходили с более чем 30 000 IP-адресов. В компании заявили, что был атакован популярный игровой провайдера, криптовалютные компании, хостинг-провайдеры и платформы облачных вычислений. Атаки исходили от многочисленных облачных провайдеров. В Cloudflare подчеркнули, что работают с ними, чтобы подавить ботнет. Отмечается, что за последний год наблюдается увеличение числа атак, исходящих от поставщиков облачных вычислений.
График сайта blog.cloudflare.com
DDoS-атаки – это распределенные атаки по типу «отказа в обслуживании». Их цель — отключить интернет-ресурсы, сделать их недоступными для пользователей. Эти типы кибератак могут быть очень эффективными против незащищенных веб-сайтов, подобные атаки очень легки и недороги для злоумышленников. HTTP DDoS-атака обычно включает в себя поток HTTP-запросов к целевому веб-сайту. Цель злоумышленника − бомбардировать веб-сайт большим количеством запросов, чем он может обработать. Учитывая достаточно большое количество запросов, сервер веб-сайта не сможет обработать все запросы на атаку вместе с легальными запросами пользователей. Пользователи будут видеть задержки при загрузке веб-сайта, сайт в итоге вообще перестает работать.
Чтобы сделать атаки масштабнее и сложнее, злоумышленники обычно используют сеть ботов — ботнет. Злоумышленник организует ботнет для бомбардировки веб-сайтов жертвы HTTP-запросами. Достаточно большой и мощный ботнет может генерировать очень масштабные атаки. Однако создание и эксплуатация ботнетов требует больших инвестиций и опыта.
В компании отмечают, что за последние месяцы масштабы, изощренность и частота атак увеличивались. Количество объемных атак, превышающих 100 Гбит/с, выросло на 67 процента по сравнению с предыдущим кварталом, а количество атак продолжительностью более трех часов увеличилось на 87 процентов.
«Наглость нападающих также растет. В нашем последнем отчете об угрозах DDoS мы увидели, что DDoS-атаки с требованием выкупа неуклонно увеличивались в течение года. Они достигли пика в ноябре 2022 года, когда каждый четвертый опрошенный клиент сообщил, что подвергался DDoS-атакам или угрозам с требованием выкупа», — говорят представители Cloudflare.
В прошлом году многие сайты российских изданий и государственных органов столкнулись с огромным количеством подобных атак. Правоохранительные органы помочь россиянам не могут, несмотря на растущее число киберпреступлений. В частности, по результатам многочисленных атак на ресурс «Брянские новости», о которых сообщалось в полицию, не было возбуждено ни одно уголовное дело. Российским пользователям приходится рассчитывать только на собственные силы.