Крупнейшая в истории распределенная атака типа «отказ в обслуживании» (DDoS) зафиксирована на уровне 5,6 терабита в секунду. Эти показатели стали возможными благодаря ботнету Mirai, состоящему из 13 000 компрометированных устройств. Атака, использующая протокол UDP, была осуществлена 29 октября прошлого года и нацелилась на интернет-провайдер (ISP) в Восточной Азии, с целью нарушить работу его сервисов.
Специалисты компании Cloudflare, предоставляющей услуги безопасности и подключения, сообщили, что атака длилась 80 секунд, но не привела к никаким сбоям в работе системы и не вызвала тревоги, так как ее обнаружение и устранение прошло в автоматическом режиме.
Ранее в начале октября 2024 года Cloudflare порадовала информацией о другой DDoS-атаке, которая достигла пиковых значений в 3,8 Тбит/с и длилась 65 секунд. Это стало новым рекордом среди объемных атак.
Рост гипер-объемных атак
Согласно данным Cloudflare, гиперобъемные DDoS-атаки становятся всё более частыми. Тренд на рост стал особенно заметен в третьем квартале 2024 года, когда в четвертом квартале атаки стали превышать 1 Тбит/с, демонстрируя увеличение на 1,885% за квартал. Атаки, превышающие 100 миллионов пакетов в секунду (pps), увеличились на 175%, 16% из которых превышали 1 миллиард pps.
Быстрые DDoS-атаки
Cloudflare предупреждает, что DDoS-атаки становятся все более кратковременными, так что у специалистов часто нет времени на реакцию, анализ трафика и принятие мер защиты. При этом около 72% HTTP-атак и 91% DDoS-атак на сетевом уровне завершились менее чем за 10 минут. Для сравнения, только 22% HTTP-атак и 2% DDoS-атак на сетевом уровне продолжались более часа.
Специалисты выделяют, что короткие всплески атак часто происходят в периоды повышенной активности, такие как праздники и распродажи, чтобы достичь максимального эффекта. Это создает условиях для атак с вымогательством, которые возросли на 78% по сравнению с предыдущим кварталом и на 25% по сравнению с прошлым годом, достигнув пика в четвертом квартале, совпадая с рождественскими праздниками.
Заключение
Короткая продолжительность DDoS-атак подчеркивает необходимость в постоянной и автоматизированной системе защиты от DDoS-угроз. Cloudflare сообщает, что в последнем квартале 2024 года наибольшее количество атак было направлено против Китая, Филиппин и Тайваня, а также Гонконга и Германии. По их данным, наиболее уязвимыми стали компании, работающие в области телекоммуникаций, интернет-сервисов, а также маркетинга и рекламы.
Комментарии (0)