21 июня 2020 года, крупный европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории. Хотя мощность этой атаки составила лишь 418 Гбит/сек, при этом эксперты фиксировали до 809 миллионов пакетов в секунду.
Здесь стоит напомнить, что DDoS-атаки тоже бывают разными: их интенсивность измеряется в битах в секунду (BPS), пакетах в секунду (PPS) или запросах в секунду (RPS). Так, атаки на максимальный BPS обычно направлены на исчерпание интернет-канала, PPS чаще используются для атак на сетевые устройства и приложения в облаках и дата-центрах, а обычные мишени RPS-атак — это edge-серверы, где выполняются веб-приложения.
Исследователи пишут, что инцидент длился совсем недолго (около 10 минут), но атака «разогналась» до опасной мощности очень быстро. Потребовалось лишь несколько секунд, чтобы нормальный уровень трафика поднялся до 418 Гбит/сек, и около двух минут, чтобы атака достигла пика в 809 миллионов пакетов в секунду.
Напомню, что это уже второй DDoS-рекорд, побитый в этом месяце. Ранее в июне 2020 года сервис Amazon AWS Shield смягчил BPS-атаку, достигавшую мощности 2,3 Тб/сек. Казалось бы, на этом фоне свежий инцидент Akamai, мощностью лишь 418 Гбит/сек, выглядит уже не таким внушительным. Но, как было сказано выше, все дело в разных типах атак. Так, согласно статистике Amazon, самая крупная PPS-атака, зафиксированная компанией в текущем году, составляла всего 293,1 млн пакетов в секунду, что в 2,7 раза меньше, чем атака, отраженная Akamai.