Cloudflare рассказала об отражении рекордной DDoS-атаки мощностью 5,6 Тбит/с. Её осуществил ботнет на базе Mirai с 13 тыс. скомпрометированных устройств.
Атака произошла 29 октября и была нацелена на интернет-провайдера (ISP) в Восточной Азии с целью отключить его услуги.
Cloudflare утверждает, что атака длилась 80 секунд, но не оказала никакого воздействия на оператора и не сгенерировала никаких оповещений, поскольку её обнаружение и устранение были полностью автономными.
Более ранняя DDoS-атака, о которой Cloudflare сообщил в начале октября 2024 года, достигла пика в 3,8 Тбит/с и длилась 65 секунд.
По данным провайдера, такие DDoS-атаки стали происходить чаще, и эта тенденция наиболее заметна с третьего квартала 2024 года. Уже в четвёртом квартале года мощность атак начали превышать 1 Тбит/с, при этом их квартальный рост составил 1885%.
Количество атак с мощностью более 100 млн пакетов в секунду (pps) также увеличилось на 175%, причем 16% из них превысили 1 млрд pps.
Гиперобъёмные HTTP DDoS-атаки составили 3% от общего числа зарегистрированных, а мощность 63% остальных не превышала 50 тысяч запросов в секунду (rps).
Эта статистика похожа на ситуацию с сетевыми DDoS-атаками, где мощность 93% не превысили 500 Мбит/с, а в 87% была ограничена показателем менее 50 тысяч pps.
Cloudflare предупреждает, что DDoS-атаки становятся более кратковременными, поэтому на них сложно реагировать, анализировать трафик и применять меры по его смягчению. Примерно 72% HTTP-атак и 91% DDoS-атак сетевого уровня заканчивались менее чем за 10 минут. С другой стороны, только 22% HTTP-атак и 2% DDoS-атак сетевого уровня длились более часа. Компания утверждает, что эти короткие всплески трафика обычно происходят в периоды пиковой нагрузки, например, во время праздников и распродаж.
Одновременно растут DDoS-атаки с целью вымогательства. Их число увеличилось на 78% по сравнению с предыдущим кварталом и на 25% по сравнению с 2023 годом, достигнув пика в четвёртом квартале 2024-го и в период рождественских праздников. «Короткая продолжительность атак подчеркивает необходимость в постоянно работающей автоматизированной службе защиты от DDoS», — отметили в Cloudflare.
Компания сообщает, что в последнем квартале 2024 года больше всего атакованных целей было в Китае, на Филиппинах и Тайване, а также в Гонконге и Германии.
Большинство жертв относятся к телекоммуникационной отрасли, сфере поставщиков услуг и операторов, интернет-сектору, а также маркетингу и рекламе.
В России осенью 2024 года также было зафиксировано несколько крупных DDoS-атак. Так, в октябре Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи с иностранных ресурсов. Её максимальная мощность составила до 1,73 Тбит/с. А в начале ноября провайдер связи «Сибсети» подвергся атаке, в результате которой пострадали клиенты нескольких регионов Сибирского федерального округа.
Между тем исследователи Trend Micro выяснили, что с конца 2024 года происходит волна масштабных DDoS-атак, в которой используются «армии» скомпрометированных IoT-устройств. Новый и пока безымянный ботнет комбинирует в себе технические наработки известных предшественников Mirai и Bashlite. Он практически полностью состоит из «умных устройств» с выходом в интернет.
Источник: habr.com
