Рекордная DDoS-атака нацелена на крупную сеть, заполонившую Интернет подавляющим трафиком
В сегодняшнем быстро меняющемся киберпространстве атаки типа «распределенный отказ в обслуживании» (DDoS) остаются одним из самых мощных видов оружия в арсенале хакера. Как раз когда организации думают, что уже все видели, возникают новые атаки, которые бьют предыдущие рекорды. Последним примером является DDoS-атака, которая недавно достигла ошеломляющих 3,8 терабит в секунду (Tbps) и 2,14 миллиарда пакетов в секунду (Pps), установив новый стандарт в мире кибератак.
Это рекордное событие было смягчено Cloudflare, ведущей фирмой по веб-производительности и безопасности. По словам Мэтью Принса, генерального директора Cloudflare, атака была направлена на клиента неназванного хостинг-провайдера. Огромный объем и интенсивность атаки привели многих экспертов в замешательство, поскольку она превзошла предыдущий рекорд в 3,47 Тбит/с, установленный в 2021 году во время атаки на системы Microsoft.
Оглавление
Понимаете ли вы цифры масштаба атаки?
Если говорить в перспективе, то атака, которую Cloudflare смягчил на уровне 3,8 Тбит/с, затмевает многие из крупнейших DDoS-атак, наблюдавшихся в последние годы. Предыдущая самая мощная атака, с которой столкнулся Cloudflare, была на уровне 2,6 Тбит/с, что было значительным достижением на тот момент. Однако эта последняя атака не только побила рекорд по объему, но и превзошла предыдущие рекорды по количеству пакетов в секунду.
Стоит отметить, что такие объемные DDoS-атаки направлены на то, чтобы заполнить сети подавляющим объемом трафика, фактически парализуя онлайн-сервисы. Для контекста, OVHcloud сообщил об атаке на сетевой протокол в 840 миллионов PPS ранее в 2024 году, цифра, которая меркнет по сравнению с 2,14 миллиардами PPS Cloudflare во время этого недавнего события.
Растущая угроза гиперобъемных атак
Что делает эту последнюю атаку особенно тревожной, так это рост гиперобъемных DDoS-атак уровня 3/4 (L3/4). Эти типы атак направлены на подавление сетевой инфраструктуры, обходя традиционные средства защиты. Cloudflare сообщила, что атака была частью месячной кампании, которая началась в сентябре 2024 года, и за этот период было отражено более 100 подобных атак. Многие из этих атак превысили пороговые значения в 2 миллиарда PPS и 3 Тбит/с, что демонстрирует, насколько продвинутыми стали эти угрозы.
Целями были клиенты из таких известных отраслей, как финансовые услуги, телекоммуникации и интернет-сектор. Эти атаки, запущенные из скомпрометированных систем по всему миру, включая такие страны, как Россия, Бразилия, Испания и США, использовали различные устройства, включая скомпрометированные веб-серверы, DVR и маршрутизаторы. Глобальный масштаб этой угрозы показывает, что ни одна организация не застрахована, независимо от местоположения или отрасли.
DDoS на уровне приложений: новое измерение опасности
В то время как объемные атаки предназначены для подавления сетей, DDoS-атаки на уровне приложений нацелены на определенные сервисы, что затрудняет их обнаружение. Один из известных методов, HTTP/2 Rapid Reset, произвел фурор в 2024 году как предпочтительный инструмент для киберпреступников. Google наблюдал атаку с пиком в 398 миллионов запросов в секунду (Rps), что намного превышает предыдущий рекорд в 71 миллион Rps. Cloudflare и AWS также стали свидетелями подобных атак с пиками в 201 миллион Rps и 155 миллионов Rps соответственно. Этот новый метод представляет собой новую задачу для команд по кибербезопасности по всему миру.
Путь к укреплению обороны
Поскольку DDoS-атаки растут как в масштабах, так и в сложности, становится ясно, что организациям необходимо внедрять более продвинутые стратегии для защиты от этих постоянно меняющихся угроз. Успех Cloudflare в смягчении этой рекордной атаки подчеркивает важность инвестиций в надежные системы защиты, включая мониторинг трафика на основе ИИ, автоматизированные механизмы реагирования и глобальный обмен информацией об угрозах.
Рост числа гиперобъемных атак знаменует собой критическую точку в ландшафте кибербезопасности. Хотя такие технологические гиганты, как Cloudflare, AWS и Google, доказали свою способность смягчать эти угрозы, растущая частота и интенсивность атак служат суровым напоминанием о том, что каждая организация должна быть готова.
В заключение следует отметить, что DDoS-атаки развиваются быстрыми темпами, и хотя мы, возможно, только что стали свидетелями самой масштабной атаки, остается вопрос: насколько масштабнее они могут стать?