Компания Imperva сообщает, что побила рекорд в области защиты от DDoS-атак. Недавно один из ее клиентов, неназванный китайский поставщик телекоммуникационных услуг, подвергся длительной и мощной атаке, которая продолжалась более четырех часов, и за это время жертва получила 25,3 миллиарда запросов.
Специалисты компании говорят, что этот клиент часто подвергался DDoS-атакам с необычно большими объемами трафика, но один инцидент превзошел все предыдущие. Рекордная DDoS-атака произошла 27 июня 2022 года, достигнув пиковой мощности в 3,9 млн запросов в секунду (request-per-second, RPS), а в среднем составляя 1,8 млн RPS.
Хотя это не идет ни в какое сравнение с другой рекордной атакой, которую Google зафиксировала в июне (тогда мощность DDoS'а превышала 46 млн RPS), Imperva объясняет, что атака лилась необычно долго. Обычно атаки с пиковыми значениями более миллиона запросов в секунду длятся от нескольких секунд до нескольких минут, но эта атака продолжалась более четырех часов.
В компании объясняют, что лишь одна из десяти DDoS-атак длится более часа, и еще меньший процент атакующих может демонстрировать столь длительную «огневую мощность».
«Атака началась с 3,1 млн запросов в секунду, а затем держалась на уровне около 3 млн запросов в секунду. После того, как атака достигла пика в 3,9 млн RPS, мощность снизилась на несколько минут, но затем вернулась еще на час», — говорят специалисты.
По данным экспертов, за этой атакой стоял неназванный мощный ботнет, распространившийся по 180 странам мира. В этот ботнет входят более 170 000 устройств, включая роутеры, умные камеры, уязвимые серверы и плохо защищенные IoT-девайсы.
Большинство IP-адресов, с которых шла атака, находились в США, Бразилии и Индонезии.
