Хакер #305. Многошаговые SQL-инъекции
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна этой атаки достигла 71 миллиона запросов в секунду (requests per second, RPS).
В компании рассказали, что справились не с одной рекордной атакой, но отразили сразу несколько мощных DDoS-волн, направленных на ее клиентов.
«Большинство атак достигли пика в пределах 50-70 миллионов запросов в секунду, а самая крупная из них превысила 71 миллион запросов в секунду, — пишут специалисты Cloudflare. — Это крупнейшая HTTP DDoS-атака за всю историю, более чем на 35% превышающая предыдущий зарегистрированный в июне 2022 года рекорд, составлявший 46 миллионов запросов в секунду».
Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.
Предыдущий рекорд, о котором пишут эксперты, был зафиксирован Google летом 2022 года. Тогда неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду.
По данным аналитиков Cloudflare, новая рекордная атака исходила более чем с 30 000 IP-адресов, принадлежащим нескольким облачным провайдерам. DDoS был направлен против ряда целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостеров.
В компании подчеркнули, что атака не связана с активностью хак-группы Killnet или Супербоулом, прошедшим в минувшие выходные.
Также в отчете Cloudflare отмечается, что новые рекорды вполне согласуются с недавним исследованием компании, согласно которому с каждым годом DDoS-атаки учащаются и становятся все мощнее:
- количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом;
- количество «объемных» атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом;
- количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом.