Компания Cloudflare зафиксировала рекордную атаку типа DDoS с пиковым значением 5,6 Тбит/с. Это стало крупнейшим инцидентом подобного рода за всю историю, организованным с помощью ботнета Mirai, состоящего из 13 000 взломанных устройств. Инцидент произошёл 29 октября 2024 года и был нацелен на интернет-провайдера из Восточной Азии, чтобы вывести его из строя.
По информации Cloudflare, воздействие на инфраструктуру провайдера отсутствовало, несмотря на внушительную мощность атаки. Она длилась 80 секунд и была устранена без участия специалистов, благодаря полностью автоматизированной системе защиты.
Ранее в октябре 2024 года компания сообщала о другом рекордном инциденте, достигшем пикового значения 3,8 Тбит/с. Та атака продолжалась 65 секунд и на тот момент стала крупнейшей по объёму.
Аналитики Cloudflare отмечают, что гипермасштабные DDoS-атаки стали заметно учащаться, особенно в третьем квартале 2024 года. В четвёртом квартале их интенсивность превысила 1 Тбит/с, а рост показателей составил 1885%. Число атак, генерирующих свыше 100 миллионов пакетов в секунду, увеличилось на 175%, причём 16% из них превышали 1 миллиард пакетов в секунду.
Среди HTTP DDoS-атак только 3% относились к гиперобъёмным, тогда как 63% из общего числа имели низкую интенсивность, не превышая 50 000 запросов в секунду. Аналогичные тенденции наблюдаются для атак на сетевом уровне: 93% из них не превышали мощности 500 Мбит/с, а 87% находились ниже 50 000 пакетов в секунду.
Эксперты Cloudflare подчёркивают, что современные DDoS-атаки становятся всё более короткими, что делает ручное реагирование и анализ трафика практически невозможными. Так, 72% атак HTTP и 91% атак сетевого уровня завершались менее чем за 10 минут. Лишь 22% HTTP-атак и всего 2% сетевых инцидентов продолжались свыше часа.
Аналитики компании связывают такие кратковременные всплески с попытками нанести максимальный урон в периоды пиковых нагрузок, например, во время распродаж и праздничных дней. Подобные сценарии также способствуют увеличению числа атак с целью выкупа, рост которых составил 78% за квартал и 25% в годовом сравнении. Максимального уровня они достигли в четвёртом квартале и в канун Рождества.
В Cloudflare подчёркивают, что столь стремительный характер угроз подчёркивает необходимость использования круглосуточных автоматизированных систем защиты от DDoS-атак.
Оригинал публикации на сайте CISOCLUB: "Компания Cloudflare зафиксировала рекордную DDoS-атаку".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.