В эти выходные Cloudflare заблокировала то, что она описывает как крупнейшую на сегодняшний день объемную распределенную атаку типа.
Компания заявила, что в минувшие выходные обнаружила и пресекла не одну, а целую волну гиперобъемных DDoS-атак, направленных на ее клиентов.
Большинство атак достигли своего пика в пределах 50-70 миллионов запросов в секунду (RPS), а самая крупная из них превышала 71 миллион запросов в секунду
«Это крупнейшая за всю историю HTTP DDoS-атака, зарегистрированная более чем на 35% по сравнению с предыдущим зарегистрированным рекордом в 46 млн запросов в секунду в июне 2022 года».
Атаки были запущены с использованием более 30 000 IP-адресов от нескольких облачных провайдеров против различных целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостинг-провайдеров.
Все более мощные и частые DDoS-атаки согласуются с недавним отчетом Cloudflare об угрозах DDoS , который рисует мрачную картину:
- Количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом
- Количество объемных атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом (QoQ)
- Количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом
Сегодняшние новости появились после объявления Google в августе 2022 года о том, что он заблокировал рекордную DDoS-атаку по протоколу HTTPS против клиента Google Cloud Armor, которая достигла 46 миллионов RPS.
Это примерно на 80 % больше, чем предыдущий рекорд: в июне Cloudflare отразила DDoS-атаку HTTPS, составившую 26 миллионов запросов в секунду .
Объемные DDoS-атаки медленно росли с 2021 года, когда несколько ботнетов начали использовать мощные устройства для поражения с миллионами запросов в секунду.
Например, в сентябре 2021 года ботнет Mēris поразил Яндекс атакой с 21,8 млн RPS, а ранее нанес клиенту Cloudflare 17,2 млн RPS.
В ответ на этот поток постоянно растущих атак ФБР захватило десятки интернет-доменов и предъявило обвинение шестерым подозреваемым в причастности к запуску платформ Booter или Stresser, которые любой может использовать для запуска DDoS-атак.
Этот шаг был частью более обширной скоординированной международной операции правоохранительных органов, направленной против DDoS-услуг по найму, получившей название Operation PowerOFF.
Помимо захвата доменов таких платформ и контроля над их инфраструктурой (где это возможно), ФБР также работает с Национальным агентством по борьбе с преступностью Великобритании и полицией Нидерландов, чтобы показывать рекламу в поисковых системах людям, которые ищут DDoS-услуги.
Например, при поиске «служба загрузки» Google будет показывать рекламу, в которой говорится: «Looking for DDoS tools? Booting is illegal».
Источник Bleepingcomputer
Интересно, чем насолил тот, на кого устроили атаку в 71 лям запросов
рост биткоина, изи катка
Реклама которую мы заслужили