Търсене
Close this search box.

Този уикенд Cloudflare блокира това, което описва като най-голямата досега обемна разпределена атака за отказ на услуга (DDoS).

Компанията заяви, че е открила и намалила не само една, а вълна от десетки хиперобемни DDoS атаки, насочени към нейни клиенти през уикенда.

„По-голямата част от атаките достигнаха максимална скорост от 50-70 милиона заявки в секунда (rps), като най-голямата надхвърли 71 милиона rps“, казват Омер Йоахимик, Жулиен Дегатс и Алекс Форстър от Cloudflare.

При атаките са използвани над 30 000 IP адреса от множество доставчици на облачни услуги срещу различни цели, включително доставчици на игри, платформи за изчисления в облак, фирми за криптовалути и доставчици на хостинг.

Все по-мощните и чести DDoS атаки са в съответствие с неотдавнашния доклад на Cloudflare за DDoS заплахите, който обрисува мрачна картина:

  • броят на HTTP DDoS атаките се е увеличил със 79% на годишна база
  • броят на обемните атаки, надвишаващи 100 Gbps, е нараснал с 67% спрямо предходното тримесечие (QoQ)
  • броят на атаките с продължителност над три часа се е увеличил с 87% спрямо предходното тримесечие

 

Днешната новина идва след съобщението на Google от август 2022 г., че е блокирала рекордна DDoS атака по протокола HTTPS срещу клиент на Google Cloud Armor, която е достигнала 46 милиона RPS.

Това е увеличение с около 80% в сравнение с предишния рекорд – DDoS по протокол HTTPS от 26 милиона RPS, смекчена от Cloudflare през юни.

Обемните DDoS атаки бавно увеличават размера си от 2021 г. насам, когато няколко ботнета започнаха да използват мощни устройства, за да поразяват цели с милиони заявки в секунда.

Например през септември 2021 г. ботнетът Mēris удари Yandex с атака от 21,8 милиона RPS, а преди това удари клиент на Cloudflare със 17,2 милиона RPS.

В отговор на този поток от все по-нарастващи атаки ФБР конфискува десетки интернет домейни и повдигна обвинения на шестима заподозрени за участието им в управлението на платформите „Booter“ или „Stresser“, които всеки може да използва за извършване на DDoS атаки.

Този ход е част от по-широкообхватна координирана международна операция на правоприлагащите органи, насочена срещу услугите за наемане на DDoS, наречена операция PowerOFF.

Освен че конфискува домейните на такива платформи и поема контрола върху инфраструктурата им (когато това е възможно), ФБР работи и с Националната агенция за борба с престъпността на Обединеното кралство и полицията на Нидерландия, за да показва реклами в търсачките на хора, които търсят DDoS услуги.

Например при търсене на „буутър услуга“ Google ще показва реклама, гласяща: „Търсите DDoS инструменти? Буутването е незаконно.“

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
01/08/2024

CISA и ФБР: DDoS атаките ня...

CISA и ФБР заявиха днес, че...
31/07/2024

Microsoft твърди, че масивн...

Днес Microsoft потвърди, че деветчасовото прекъсване...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!