Този уикенд Cloudflare блокира това, което описва като най-голямата досега обемна разпределена атака за отказ на услуга (DDoS).
Компанията заяви, че е открила и намалила не само една, а вълна от десетки хиперобемни DDoS атаки, насочени към нейни клиенти през уикенда.
„По-голямата част от атаките достигнаха максимална скорост от 50-70 милиона заявки в секунда (rps), като най-голямата надхвърли 71 милиона rps“, казват Омер Йоахимик, Жулиен Дегатс и Алекс Форстър от Cloudflare.
При атаките са използвани над 30 000 IP адреса от множество доставчици на облачни услуги срещу различни цели, включително доставчици на игри, платформи за изчисления в облак, фирми за криптовалути и доставчици на хостинг.
Все по-мощните и чести DDoS атаки са в съответствие с неотдавнашния доклад на Cloudflare за DDoS заплахите, който обрисува мрачна картина:
Днешната новина идва след съобщението на Google от август 2022 г., че е блокирала рекордна DDoS атака по протокола HTTPS срещу клиент на Google Cloud Armor, която е достигнала 46 милиона RPS.
Това е увеличение с около 80% в сравнение с предишния рекорд – DDoS по протокол HTTPS от 26 милиона RPS, смекчена от Cloudflare през юни.
Обемните DDoS атаки бавно увеличават размера си от 2021 г. насам, когато няколко ботнета започнаха да използват мощни устройства, за да поразяват цели с милиони заявки в секунда.
Например през септември 2021 г. ботнетът Mēris удари Yandex с атака от 21,8 милиона RPS, а преди това удари клиент на Cloudflare със 17,2 милиона RPS.
В отговор на този поток от все по-нарастващи атаки ФБР конфискува десетки интернет домейни и повдигна обвинения на шестима заподозрени за участието им в управлението на платформите „Booter“ или „Stresser“, които всеки може да използва за извършване на DDoS атаки.
Този ход е част от по-широкообхватна координирана международна операция на правоприлагащите органи, насочена срещу услугите за наемане на DDoS, наречена операция PowerOFF.
Освен че конфискува домейните на такива платформи и поема контрола върху инфраструктурата им (когато това е възможно), ФБР работи и с Националната агенция за борба с престъпността на Обединеното кралство и полицията на Нидерландия, за да показва реклами в търсачките на хора, които търсят DDoS услуги.
Например при търсене на „буутър услуга“ Google ще показва реклама, гласяща: „Търсите DDoS инструменти? Буутването е незаконно.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.