Този уикенд Cloudflare блокира това, което описва като най-голямата досега обемна разпределена атака за отказ на услуга (DDoS).

Компанията заяви, че е открила и намалила не само една, а вълна от десетки хиперобемни DDoS атаки, насочени към нейни клиенти през уикенда.

„По-голямата част от атаките достигнаха максимална скорост от 50-70 милиона заявки в секунда (rps), като най-голямата надхвърли 71 милиона rps“, казват Омер Йоахимик, Жулиен Дегатс и Алекс Форстър от Cloudflare.

При атаките са използвани над 30 000 IP адреса от множество доставчици на облачни услуги срещу различни цели, включително доставчици на игри, платформи за изчисления в облак, фирми за криптовалути и доставчици на хостинг.

Все по-мощните и чести DDoS атаки са в съответствие с неотдавнашния доклад на Cloudflare за DDoS заплахите, който обрисува мрачна картина:

• броят на HTTP DDoS атаките се е увеличил със 79% на годишна база
• броят на обемните атаки, надвишаващи 100 Gbps, е нараснал с 67% спрямо предходното тримесечие (QoQ)
• броят на атаките с продължителност над три часа се е увеличил с 87% спрямо предходното тримесечие

Днешната новина идва след съобщението на Google от август 2022 г., че е блокирала рекордна DDoS атака по протокола HTTPS срещу клиент на Google Cloud Armor, която е достигнала 46 милиона RPS.

Това е увеличение с около 80% в сравнение с предишния рекорд – DDoS по протокол HTTPS от 26 милиона RPS, смекчена от Cloudflare през юни.

Обемните DDoS атаки бавно увеличават размера си от 2021 г. насам, когато няколко ботнета започнаха да използват мощни устройства, за да поразяват цели с милиони заявки в секунда.

Например през септември 2021 г. ботнетът Mēris удари Yandex с атака от 21,8 милиона RPS, а преди това удари клиент на Cloudflare със 17,2 милиона RPS.

В отговор на този поток от все по-нарастващи атаки ФБР конфискува десетки интернет домейни и повдигна обвинения на шестима заподозрени за участието им в управлението на платформите „Booter“ или „Stresser“, които всеки може да използва за извършване на DDoS атаки.

Този ход е част от по-широкообхватна координирана международна операция на правоприлагащите органи, насочена срещу услугите за наемане на DDoS, наречена операция PowerOFF.

Освен че конфискува домейните на такива платформи и поема контрола върху инфраструктурата им (когато това е възможно), ФБР работи и с Националната агенция за борба с престъпността на Обединеното кралство и полицията на Нидерландия, за да показва реклами в търсачките на хора, които търсят DDoS услуги.

Например при търсене на „буутър услуга“ Google ще показва реклама, гласяща: „Търсите DDoS инструменти? Буутването е незаконно.“