Cloudflare блокирует рекордную DDoS-атаку

Cloudflare отразила десятки гипер-объемных DDoS-атак в минувшие выходные, большинство из которых составляли от 50 до 70 миллионов запросов в секунду (RPS), а самая крупная превысила 71 миллион RPS.

«Это самая крупная из зарегистрированных HTTP DDoS-атак, более чем на 35% превышающая предыдущий рекорд в 46 миллионов RPS в июне 2022 года»
- заявили представители Cloudflare Омер Йоахимика, Жюльен Десгатс и Алекс Форстер

Атаки, которые исходили с более чем 30 000 различных IP-адресов, были направлены на веб-сайты, включая игрового провайдера, криптовалютные компании, хостинг-провайдеров и платформы облачных вычислений.

Рекордная атака произошла на фоне недавнего всплеска DDoS-атак, которые взлетели до уровня атак выкупного ПО, поскольку все больше жертв отказываются платить выкуп, а резервное копирование данных улучшилось.
DDoS-атаки, с другой стороны, не требуют проникновения, чтобы быть эффективными, и поэтому становятся все более частыми и интенсивными.

Рост трафика DDoS-атак

Согласно последним данным компании Cloudflare Отчет об угрозах DDoS, объем трафика HTTP DDoS-атак в последнем квартале 2022 года вырос на 79% по сравнению с прошлым годом.

Количество атак, превышающих 100 Гбит/с, также выросло на 67%, говорится в отчете, а количество атак, длящихся более трех часов, выросло на 87% по сравнению с предыдущим кварталом.

Атаки DDoS с выкупом также неуклонно росли: более 16 процентов респондентов заявили, что в 4 квартале 2022 года они получили угрозу или требование выкупа в рамках атаки DDoS.

«В отличие от ransomware-атак, DDoS-атаки с целью выкупа не требуют фактического вторжения в систему или закрепления в целевой сети. Обычно атаки выкупного ПО начинаются после того, как сотрудник по наивности нажимает на ссылку в электронном письме, которая устанавливает и распространяет вредоносное ПО. При DDoS-атаках в этом нет необходимости. Они больше похожи на атаку «бей и беги». Все, что нужно знать DDoS-атакующему, – это адрес веб-сайта и/или IP-адрес.»
пишут Йоакимик, Десгатс и Форстер.

Некоторые отрасли пострадали больше других, отметили в Cloudflare. HTTP DDoS-атаки составили 92 процента трафика компаний, занимающихся управлением образованием; 73 процента трафика индустрии информационных технологий и услуг; и 73 процента трафика индустрии связей с общественностью и коммуникаций.

Более мощные, частые и сложные

На этой неделе компания Radware опубликовала Отчет об анализе глобальных угроз за 2022 год, согласно которому количество DDoS-атак в 2022 году выросло на 150 процентов по сравнению с 2021 годом.

Этот всплеск можно отчасти объяснить цифровизацией, СВО в Украине, а также длинным хвостом новых уязвимостей и незащищенных сервисов, вызванных удаленным доступом из дома во время Covid», – добавил Геененс.

По данным Radware, в 4 квартале 2022 года организации по всему миру устраняли в среднем 29,3 атаки в день, что более чем в три раза больше, чем в 4 квартале 2021 года. Самая крупная зарегистрированная атака в 2022 году составила 1,46 Тбит/с, что почти в три раза больше, чем самая крупная атака в 2021 году.

Комментарии (0)