За выходные Cloudflare обнаружила десятки мощных DDoS-атак, пик большинства которых достигал примерно 50-70 млн запросов в секунду (RPS), а самая крупная превышала 71 млн RPS. Это крупнейшая зарегистрированная DDoS-атака на протокол HTTP. Предыдущий рекорд в 46 млн RPS был зарегистрирован в июне 2022 года.
Среди сайтов-жертв атаки оказались игровые провайдеры, криптовалютные компании, хостинги и облачные платформы. Ботнет, начавший атаку, также находился в облаке. В компании отметили, что за последний год атак из облачных хостингов стало больше.
В Cloudflare подчёркивают, что атаки не связаны ни с Суперкубком, ни с кампанией Killnet, нацеленной на сайты здравоохранения.
Как напоминает Cloudflare, DDoS-атака направлена на то, чтобы вывести интернет-ресурс из строя и сделать его недоступным для пользователей, и включает поток HTTP-запросов к целевому веб-сайту. Чтобы сделать атаки более масштабными и сложными, злоумышленники обычно используют ботнеты, создание и эксплуатация которых требует больших инвестиций и опыта.
«Однако обычному человеку, который хочет запустить DDoS-атаку на веб-сайт, не нужно начинать с нуля: он может нанять одну из многочисленных платформ DDoS-as-a-Service. Чем больше он заплатит, тем крупнее и продолжительнее будет атака», — поясняют в Cloudflare.
Благодаря доступности DDoS-атак их изощрённость и частота увеличилась. Рост составил на 79% по сравнению с прошлым годом. Кроме того, количество объёмных атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом, а количество атак продолжительностью более трёх часов выросло на 87% по сравнению с предыдущим кварталом.
«Возросла и дерзость нападающих. Вымогательские DDoS-атаки неуклонно учащались в течение года. Пик пришёлся на ноябрь 2022 года, когда каждый четвёртый опрошенный клиент сообщил, что подвергался DDoS-атакам или угрозам с требованием выкупа», — указывают в компании.