{"id":14268,"url":"\/distributions\/14268\/click?bit=1&hash=1e3309842e8b07895e75261917827295839cd5d4d57d48f0ca524f3f535a7946","title":"\u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0442\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c \u0438\u0433\u0440\u0430\u0442\u044c \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043c\u0435\u0441\u0442\u0435 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"f71e1caf-7964-5525-98be-104bb436cb54"}

Cloudflare заблокировала рекордную DDoS-атаку на 71 миллион запросов в секунду

В эти выходные Cloudflare заблокировала то, что она описывает как крупнейшую на сегодняшний день объемную распределенную атаку типа.

Компания заявила, что в минувшие выходные обнаружила и пресекла не одну, а целую волну гиперобъемных DDoS-атак, направленных на ее клиентов.

Большинство атак достигли своего пика в пределах 50-70 миллионов запросов в секунду (RPS), а самая крупная из них превышала 71 миллион запросов в секунду

Омер Йоахимик из Cloudflare

«Это крупнейшая за всю историю HTTP DDoS-атака, зарегистрированная более чем на 35% по сравнению с предыдущим зарегистрированным рекордом в 46 млн запросов в секунду в июне 2022 года».

Атаки были запущены с использованием более 30 000 IP-адресов от нескольких облачных провайдеров против различных целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостинг-провайдеров.

Все более мощные и частые DDoS-атаки согласуются с недавним отчетом Cloudflare об угрозах DDoS , который рисует мрачную картину:

  • Количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом
  • Количество объемных атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом (QoQ)
  • Количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом

Сегодняшние новости появились после объявления Google в августе 2022 года о том, что он заблокировал рекордную DDoS-атаку по протоколу HTTPS против клиента Google Cloud Armor, которая достигла 46 миллионов RPS.

Это примерно на 80 % больше, чем предыдущий рекорд: в июне Cloudflare отразила DDoS-атаку HTTPS, составившую 26 миллионов запросов в секунду .

Объемные DDoS-атаки медленно росли с 2021 года, когда несколько ботнетов начали использовать мощные устройства для поражения с миллионами запросов в секунду.

Например, в сентябре 2021 года ботнет Mēris поразил Яндекс атакой с 21,8 млн RPS, а ранее нанес клиенту Cloudflare 17,2 млн RPS.

В ответ на этот поток постоянно растущих атак ФБР захватило десятки интернет-доменов и предъявило обвинение шестерым подозреваемым в причастности к запуску платформ Booter или Stresser, которые любой может использовать для запуска DDoS-атак.

Этот шаг был частью более обширной скоординированной международной операции правоохранительных органов, направленной против DDoS-услуг по найму, получившей название Operation PowerOFF.

Помимо захвата доменов таких платформ и контроля над их инфраструктурой (где это возможно), ФБР также работает с Национальным агентством по борьбе с преступностью Великобритании и полицией Нидерландов, чтобы показывать рекламу в поисковых системах людям, которые ищут DDoS-услуги.

Например, при поиске «служба загрузки» Google будет показывать рекламу, в которой говорится: «Looking for DDoS tools? Booting is illegal».

Источник Bleepingcomputer

0
3 комментария
Федор Трофимов

Интересно, чем насолил тот, на кого устроили атаку в 71 лям запросов

Ответить
Развернуть ветку
DeathElements

рост биткоина, изи катка

Ответить
Развернуть ветку
Pavel Chernev

Реклама которую мы заслужили

Ответить
Развернуть ветку
0 комментариев
Раскрывать всегда