Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они когда-либо фиксировали и отражали.
Аналитики рассказывают, что атака длилась около двух минут и состояла из пакетов UDP и TCP, которыми злоумышленники стремились перегрузить сервер, чтобы не допустить на него сотни тысяч игроков. Cloudflare заявляет, что успешно отразила атаку, не позволив ей повлиять на работу Wynncraft.
В своем отчете специалисты Cloudflare отмечают, что третьем квартале 2022 года DDoS-атаки с подобными мощностями стали более частым явлением, но абсолютный рекорд в этой области все еще принадлежит DDoS-атаке, произошедшей в ноябре 2021 года, чья максимальная мощность достигала 3,47 Тб/сек.
В целом в третьем квартале текущего года Cloudflare предотвратила больше DDoS-атак, причем особенно увеличилось количество HTTP-атак, которых стало на 111% больше.
Число DDoS-атак Level 3 и 4 тоже почти удвоились по сравнению с прошлым годом (97%), и в основном они нацелены на игровую индустрию. Мощность таких атак заметно возросла за счет возвращения небезызвестной IoT-малвари Mirai, которая увеличила свою активность на 405% по сравнению со вторым кварталом 2022 года.
Еще одна тревожная тенденция этого квартала — злоупотребления протоколом BitTorrent, который обычно используется для обмена файлами. Такие атаки показывают рост более чем на 1200% по сравнению с предыдущим кварталом.
«Злоумышленник может осуществить спуфинг IP-адреса жертвы и выдать его за IP-адреса сидера на трекерах и DHT. В итоге клиенты будут запрашивать файлы с этих IP-адресов. При наличии достаточного количества клиентов, запрашивающих файл, можно засыпать жертву большим объемом трафика, чем та может выдержать», — гласит отчет компании.
При этом подавляющее большинство DDoS-атак (97,3%) не превышали мощности 500 Мб/сек, и Cloudflare характеризует их как «кибервандализм», приписывая такие атаки скучающим скрипт-кидди.