Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств.
По информации Cloudflare, пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS), и она была нацелена на одного из клиентов компании, использующих бесплатный тарифный план. Судя по всему, стоящий за атакой злоумышленник использовал взломанные серверы и виртуальные машины, поскольку атаку удалось проследить до поставщиков облачных услуг.
Суммарно в атаке были задействованы 5067 устройств, каждое из которых могло генерировать примерно 5200 запросов в секунду.
«Чтобы оценить размер этого ботнета: мы отслеживаем другой, более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — говорят аналитики Cloudflare. — Более крупный ботнет не мог генерировать более одного миллиона запросов в секунду (в среднем примерно 1,3 запроса в секунду на одно устройство). То есть, проще говоря, меньший ботнет был в среднем в 4000 раз сильнее, так как использовал виртуальные машины и серверы».
Отчет компании гласит, что этот небольшой ботнет сгенерировал более 212 млн HTTPS-запросов менее чем за 30 секунд. Атака исходила от устройств в 121 стране мира, среди которых были Индонезия, США, Бразилия и Россия. Около 3% активности и вовсе пришлось на узлы Tor.
Основными источниками атаки стали сети французской компании OVH (ASN 16276), индонезийской Telkomnet (ASN 7713), американской iboss (ASN 137922) и ливийской Ajeel (ASN 37284).
Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.
Среди предыдущих рекордов в области таких атак можно вспомнить DDoS-атаки 2020 и 2021 годов, которые достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду. Также стоит отметить, что в апреле 2022 года Cloudflare сообщала об атаке мощностью 15,3 млн запросов в секунду.