Cloudflare блокира рекордна DDoS атака от 71 милиона RPS

Този уикенд Cloudflare блокира това, което описва като най-голямата досега обемна разпределена атака за отказ на услуга (DDoS).

Компанията заяви, че е открила и намалила не само една, а вълна от десетки хиперобемни DDoS атаки, насочени към нейни клиенти през уикенда.

„По-голямата част от атаките достигнаха максимална скорост от 50-70 милиона заявки в секунда (rps), като най-голямата надхвърли 71 милиона rps“, казват Омер Йоахимик, Жулиен Дегатс и Алекс Форстър от Cloudflare.

При атаките са използвани над 30 000 IP адреса от множество доставчици на облачни услуги срещу различни цели, включително доставчици на игри, платформи за изчисления в облак, фирми за криптовалути и доставчици на хостинг.

Все по-мощните и чести DDoS атаки са в съответствие с неотдавнашния доклад на Cloudflare за DDoS заплахите, който обрисува мрачна картина:

  • броят на HTTP DDoS атаките се е увеличил със 79% на годишна база
  • броят на обемните атаки, надвишаващи 100 Gbps, е нараснал с 67% спрямо предходното тримесечие (QoQ)
  • броят на атаките с продължителност над три часа се е увеличил с 87% спрямо предходното тримесечие

 

Днешната новина идва след съобщението на Google от август 2022 г., че е блокирала рекордна DDoS атака по протокола HTTPS срещу клиент на Google Cloud Armor, която е достигнала 46 милиона RPS.

Това е увеличение с около 80% в сравнение с предишния рекорд – DDoS по протокол HTTPS от 26 милиона RPS, смекчена от Cloudflare през юни.

Обемните DDoS атаки бавно увеличават размера си от 2021 г. насам, когато няколко ботнета започнаха да използват мощни устройства, за да поразяват цели с милиони заявки в секунда.

Например през септември 2021 г. ботнетът Mēris удари Yandex с атака от 21,8 милиона RPS, а преди това удари клиент на Cloudflare със 17,2 милиона RPS.

В отговор на този поток от все по-нарастващи атаки ФБР конфискува десетки интернет домейни и повдигна обвинения на шестима заподозрени за участието им в управлението на платформите „Booter“ или „Stresser“, които всеки може да използва за извършване на DDoS атаки.

Този ход е част от по-широкообхватна координирана международна операция на правоприлагащите органи, насочена срещу услугите за наемане на DDoS, наречена операция PowerOFF.

Освен че конфискува домейните на такива платформи и поема контрола върху инфраструктурата им (когато това е възможно), ФБР работи и с Националната агенция за борба с престъпността на Обединеното кралство и полицията на Нидерландия, за да показва реклами в търсачките на хора, които търсят DDoS услуги.

Например при търсене на „буутър услуга“ Google ще показва реклама, гласяща: „Търсите DDoS инструменти? Буутването е незаконно.“

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
Бъдете социални
Още по темата
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
20/11/2022

Какво представлява DDoS?

Много популярни марки – като Google,...
17/10/2022

Прокуратурата издирва близо...

Работи се по установяването на близо 150...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!