Cloudflare заблокировала рекордную DDoS-атаку на 71 миллион запросов в секунду

В эти выходные Cloudflare заблокировала то, что она описывает как крупнейшую на сегодняшний день объемную распределенную атаку типа.

Компания заявила, что в минувшие выходные обнаружила и пресекла не одну, а целую волну гиперобъемных DDoS-атак, направленных на ее клиентов.

Cloudflare заблокировала рекордную DDoS-атаку на 71 миллион запросов в секунду

Большинство атак достигли своего пика в пределах 50-70 миллионов запросов в секунду (RPS), а самая крупная из них превышала 71 миллион запросов в секунду

Омер Йоахимик из Cloudflare

«Это крупнейшая за всю историю HTTP DDoS-атака, зарегистрированная более чем на 35% по сравнению с предыдущим зарегистрированным рекордом в 46 млн запросов в секунду в июне 2022 года».

Атаки были запущены с использованием более 30 000 IP-адресов от нескольких облачных провайдеров против различных целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостинг-провайдеров.

Все более мощные и частые DDoS-атаки согласуются с недавним отчетом Cloudflare об угрозах DDoS , который рисует мрачную картину:

  • Количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом
  • Количество объемных атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом (QoQ)
  • Количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом

Сегодняшние новости появились после объявления Google в августе 2022 года о том, что он заблокировал рекордную DDoS-атаку по протоколу HTTPS против клиента Google Cloud Armor, которая достигла 46 миллионов RPS.

Это примерно на 80 % больше, чем предыдущий рекорд: в июне Cloudflare отразила DDoS-атаку HTTPS, составившую 26 миллионов запросов в секунду .

Объемные DDoS-атаки медленно росли с 2021 года, когда несколько ботнетов начали использовать мощные устройства для поражения с миллионами запросов в секунду.

Например, в сентябре 2021 года ботнет Mēris поразил Яндекс атакой с 21,8 млн RPS, а ранее нанес клиенту Cloudflare 17,2 млн RPS.

В ответ на этот поток постоянно растущих атак ФБР захватило десятки интернет-доменов и предъявило обвинение шестерым подозреваемым в причастности к запуску платформ Booter или Stresser, которые любой может использовать для запуска DDoS-атак.

Этот шаг был частью более обширной скоординированной международной операции правоохранительных органов, направленной против DDoS-услуг по найму, получившей название Operation PowerOFF.

Помимо захвата доменов таких платформ и контроля над их инфраструктурой (где это возможно), ФБР также работает с Национальным агентством по борьбе с преступностью Великобритании и полицией Нидерландов, чтобы показывать рекламу в поисковых системах людям, которые ищут DDoS-услуги.

Например, при поиске «служба загрузки» Google будет показывать рекламу, в которой говорится: «Looking for DDoS tools? Booting is illegal».

Источник Bleepingcomputer

88
3 комментария

Интересно, чем насолил тот, на кого устроили атаку в 71 лям запросов

1
Ответить

рост биткоина, изи катка

Ответить

Реклама которую мы заслужили

1
Ответить