Търсене
Close this search box.

Cloudflare блокира рекордна DDoS атака от 71 милиона RPS

Този уикенд Cloudflare блокира това, което описва като най-голямата досега обемна разпределена атака за отказ на услуга (DDoS).

Компанията заяви, че е открила и намалила не само една, а вълна от десетки хиперобемни DDoS атаки, насочени към нейни клиенти през уикенда.

„По-голямата част от атаките достигнаха максимална скорост от 50-70 милиона заявки в секунда (rps), като най-голямата надхвърли 71 милиона rps“, казват Омер Йоахимик, Жулиен Дегатс и Алекс Форстър от Cloudflare.

При атаките са използвани над 30 000 IP адреса от множество доставчици на облачни услуги срещу различни цели, включително доставчици на игри, платформи за изчисления в облак, фирми за криптовалути и доставчици на хостинг.

Все по-мощните и чести DDoS атаки са в съответствие с неотдавнашния доклад на Cloudflare за DDoS заплахите, който обрисува мрачна картина:

  • броят на HTTP DDoS атаките се е увеличил със 79% на годишна база
  • броят на обемните атаки, надвишаващи 100 Gbps, е нараснал с 67% спрямо предходното тримесечие (QoQ)
  • броят на атаките с продължителност над три часа се е увеличил с 87% спрямо предходното тримесечие

 

Днешната новина идва след съобщението на Google от август 2022 г., че е блокирала рекордна DDoS атака по протокола HTTPS срещу клиент на Google Cloud Armor, която е достигнала 46 милиона RPS.

Това е увеличение с около 80% в сравнение с предишния рекорд – DDoS по протокол HTTPS от 26 милиона RPS, смекчена от Cloudflare през юни.

Обемните DDoS атаки бавно увеличават размера си от 2021 г. насам, когато няколко ботнета започнаха да използват мощни устройства, за да поразяват цели с милиони заявки в секунда.

Например през септември 2021 г. ботнетът Mēris удари Yandex с атака от 21,8 милиона RPS, а преди това удари клиент на Cloudflare със 17,2 милиона RPS.

В отговор на този поток от все по-нарастващи атаки ФБР конфискува десетки интернет домейни и повдигна обвинения на шестима заподозрени за участието им в управлението на платформите „Booter“ или „Stresser“, които всеки може да използва за извършване на DDoS атаки.

Този ход е част от по-широкообхватна координирана международна операция на правоприлагащите органи, насочена срещу услугите за наемане на DDoS, наречена операция PowerOFF.

Освен че конфискува домейните на такива платформи и поема контрола върху инфраструктурата им (когато това е възможно), ФБР работи и с Националната агенция за борба с престъпността на Обединеното кралство и полицията на Нидерландия, за да показва реклами в търсачките на хора, които търсят DDoS услуги.

Например при търсене на „буутър услуга“ Google ще показва реклама, гласяща: „Търсите DDoS инструменти? Буутването е незаконно.“

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
02/04/2024

TheMoon със злонамерен бот...

Остарелите SOHO маршрутизатори и IoT устройства...
23/03/2024

Алабама се бори с DDoS киб...

Хактивистката група Anonymous Sudan претендира за...
08/03/2024

ShellBot разбива SSH сървър...

Ботмрежата, създадена за DDoS, backdooring и...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!