Фирмата за уеб производителност и сигурност Cloudflare наскоро смекчи още една рекордна DDoS атака.
Според Матю Принс, главен изпълнителен директор на компанията, атаката е достигнала максимална скорост от 3,8 терабита в секунда (Tbps) и 2,14 милиарда пакета в секунда (Pps). Атаката е била насочена към неидентифициран клиент на неназован доставчик на хостинг услуги, който използва услугите на Cloudflare.
За да поставим цифрите в контекст, предишният обемен рекорд за DDoS е поставен в края на 2021 г., когато в Microsoft е извършена атака с максимална скорост от 3,47 Tbps и скорост на пакетите от 340 милиона Pps. Най-голямата атака, наблюдавана преди това от Cloudflare, достигна пик от 2,6 Tbps. Що се отнася само до атаките по мрежови протоколи, през юли 2024 г. доставчикът на облачни услуги OVHcloud съобщи, че е видял рекордна атака с пик от 840 милиона Pps.
По отношение на DDoS атаките на приложния слой рекордът се държи от HTTP/2 Rapid Reset, като според измерванията на Google методът е използван за атака, чийто пик е бил 398 милиона заявки в секунда (Rps). Преди това рекордът беше 71 милиона Rps.
Cloudflare и AWS също са наблюдавали HTTP/2 Rapid Reset атаки приблизително по същото време като Google, но наблюдаваните от тях атаки са достигнали върхови стойности от съответно 201 милиона Rps и 155 милиона Rps.
В публикация в блога, публикувана във вторник вечерта, Cloudflare разкри, че рекордната атака е била част от едномесечна кампания, която е започнала в началото на септември. Компанията е смекчила над 100 от тези „хиперволуметрични L3/4 DDoS атаки“, като много от тях са надхвърлили 2 милиарда Pps и 3 Tbps.Кампанията е била насочена към клиенти в секторите на финансовите услуги, телекомуникациите и интернет. Атаките идваха от системи в цял свят, включително във Виетнам, Русия, Бразилия, Испания и Съединените щати, и се захранваха от компрометирани уеб сървъри, видеорегистратори и маршрутизатори.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.