Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.
UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.
По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.
Напомним, что прошлый рекорд в области DDoS-атак был установлен осенью 2024 года. Тогда мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на некоего клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.
В Cloudflare отмечают, что гиперобъемные DDoS-атаки стали происходить чаще, и эта тенденция была хорошо заметна уже в третьем квартале 2024 года, а в четвертом квартале года атаки регулярно превышали 1 Тбит/с. Также на 175% увеличилось число атак, превышающих 100 млн пакетов в секунду, а 16% таких атак и вовсе превысили 1 млрд пакетов.
При этом специалисты предупреждают, что DDoS-атаки становятся более кратковременными. В итоге люди не успевают среагировать на них, проанализировать трафик и применить меры защиты. Так, примерно 72% HTTP- и 91% DDoS-атак сетевого уровня (Layer 3/Layer 4) завершились менее чем за 10 минут. И только 22% HTTP- и 2% DDoS-атак длились более часа.
Также в компании сообщают, что такие короткие всплески трафика обычно приходятся в периоды пиковой нагрузки, например, во время праздников и сезона распродаж. Это служит основой для вымогательских DDoS-атак, которые так же продемонстрировали заметный рост (78%) по сравнению с предыдущим кварталом и на 25% по сравнению с предыдущим годом, достигнув пика в сезон рождественских праздников.
