Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости» » Инсайдер новостей.
Все новости мира
на одном сайте

Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости»

Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости»
Новости России / Здравоохранение / Теннис / Медицина / Последние новости / Общество / Политика
16:32, 22 июнь 2022
537
0
1
1

Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств.


По информации Cloudflare, пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS), и она была нацелена на одного из клиентов компании, использующих бесплатный тарифный план. Судя по всему, стоящий за атакой злоумышленник использовал взломанные серверы и виртуальные машины, поскольку атаку удалось проследить до поставщиков облачных услуг.





Суммарно в атаке были задействованы 5067 устройств, каждое из которых могло генерировать примерно 5200 запросов в секунду.


«Чтобы оценить размер этого ботнета: мы отслеживаем другой, более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — говорят аналитики Cloudflare. — Более крупный ботнет не мог генерировать более одного миллиона запросов в секунду (в среднем примерно 1,3 запроса в секунду на одно устройство). То есть, проще говоря, меньший ботнет был в среднем в 4000 раз сильнее, так как использовал виртуальные машины и серверы».


Отчет компании гласит, что этот небольшой ботнет сгенерировал более 212 млн HTTPS-запросов менее чем за 30 секунд. Атака исходила от устройств в 121 стране мира, среди которых были Индонезия, США, Бразилия и Россия. Около 3% активности и вовсе пришлось на узлы Tor.





Основными источниками атаки стали сети французской компании OVH (ASN 16276), индонезийской Telkomnet (ASN 7713), американской iboss (ASN 137922) и ливийской Ajeel (ASN 37284).


Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.


Среди предыдущих рекордов в области таких атак можно вспомнить DDoS-атаки 2020 и 2021 годов, которые достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду. Также стоит отметить, что в апреле 2022 года Cloudflare сообщала об атаке мощностью 15,3 млн запросов в секунду.


Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств. По информации Cloudflare, пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS), и она была нацелена на одного из клиентов компании, использующих бесплатный тарифный план. Судя по всему, стоящий за атакой злоумышленник использовал взломанные серверы и виртуальные машины, поскольку атаку удалось проследить до поставщиков облачных услуг. Суммарно в атаке были задействованы 5067 устройств, каждое из которых могло генерировать примерно 5200 запросов в секунду. «Чтобы оценить размер этого ботнета: мы отслеживаем другой, более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — говорят аналитики Cloudflare. — Более крупный ботнет не мог генерировать более одного миллиона запросов в секунду (в среднем примерно 1,3 запроса в секунду на одно устройство). То есть, проще говоря, меньший ботнет был в среднем в 4000 раз сильнее, так как использовал виртуальные машины и серверы». Отчет компании гласит, что этот небольшой ботнет сгенерировал более 212 млн HTTPS-запросов менее чем за 30 секунд. Атака исходила от устройств в 121 стране мира, среди которых были Индонезия, США, Бразилия и Россия. Около 3% активности и вовсе пришлось на узлы Tor. Основными источниками атаки стали сети французской компании OVH (ASN 16276), индонезийской Telkomnet (ASN 7713), американской iboss (ASN 137922) и ливийской Ajeel (ASN 37284). Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты. Среди предыдущих рекордов в области таких атак можно вспомнить DDoS-атаки 2020 и 2021 годов, которые достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду. Также стоит отметить, что в апреле 2022 года Cloudflare сообщала об атаке мощностью 15,3 млн запросов в секунду.
CSS
Читайте также
У Cloudflare произошёл сбой, который «положил» многие популярные сайты и сервисы по всему миру - «Новости сети»
21-06-2022, 14:52
У Cloudflare произошёл сбой, который «положил» многие популярные сайты и сервисы по всему миру - «Новости сети»
Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
22-06-2022, 16:31
Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
Оператор DDoS-сервиса DownThem получил два года тюрьмы - «Новости»
22-06-2022, 16:32
Оператор DDoS-сервиса DownThem получил два года тюрьмы - «Новости»
В ад и обратно. Исповедь российских женщин, вернувшихся из «Исламского государства» - «Исповедь»
6-03-2021, 00:00
В ад и обратно. Исповедь российских женщин, вернувшихся из «Исламского государства» - «Исповедь»
Методы подключения интернет Мегафон к телефону - «Мобильные устройства»
29-10-2020, 08:50
Методы подключения интернет Мегафон к телефону - «Мобильные устройства»
P2P-ботнет Panchan атакует серверы на Linux - «Новости»
22-06-2022, 16:31
P2P-ботнет Panchan атакует серверы на Linux - «Новости»
Комментарии (0)
Добавить