На выходных хакеры провели рекордную DDoS-атаку, используя сеть ботнетов для отправки запросов с более чем 30 000 IP-адресов. Компании по кибербезопасности стали переживать.
Несмотря на то, что в сети было лишь 30 000 адресов (это не много), скорость атаки смогла превысить 71 миллион запросов в секунду (rps). Это на 35% больше предыдущего рекорда в 46 миллионов запросов, установленного в июне 2022 года. Это так называемая объемная атака, которая использует пропускную способность целевого веб-сайта, отправляя большие объемы данных из нескольких источников одновременно.
Рекордная DDoS-атака
Прошлогодняя DDoS-атака продолжалась более часа, и брандмауэр Google Cloud Armor идентифицировал более 5000 IP-адресов из 132 стран. Недавняя атака, о которой сообщила CloudFlare, была аналогичной в том смысле, что небольшое количество IP-адресов вызвало огромное количество запросов к серверам в диапазоне от 50 миллионов до 71 миллиона rps.
Цели атак не были названы, но в целом были определены как популярные игровые, криптовалютные, хостинговые и облачные веб-сайты. CloudFlare отмечает, что DDoS-атаки относительно недороги и их легко организовать, а стоимость услуг по DDoS-атакам на популярных платформах составляет всего 30 долларов в месяц.
Поскольку хакерские услуги становятся дешевыми и доступными, возникает необходимость решить эту проблему с помощью более надежной защиты. Количество HTTP-DDoS-атак увеличилось на 79% в годовом исчислении, а объемные атаки, такие как описываемая выше, стали случаться на 67% чаще за последний квартал.