Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости» » Инсайдер новостей.
Все новости мира
на одном сайте

Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости»

Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду - «Новости»
Новости России / Здравоохранение / Теннис / Медицина / Последние новости / Общество / Политика
16:32, 22 июнь 2022
395
0
1
1

Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств.


По информации Cloudflare, пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS), и она была нацелена на одного из клиентов компании, использующих бесплатный тарифный план. Судя по всему, стоящий за атакой злоумышленник использовал взломанные серверы и виртуальные машины, поскольку атаку удалось проследить до поставщиков облачных услуг.





Суммарно в атаке были задействованы 5067 устройств, каждое из которых могло генерировать примерно 5200 запросов в секунду.


«Чтобы оценить размер этого ботнета: мы отслеживаем другой, более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — говорят аналитики Cloudflare. — Более крупный ботнет не мог генерировать более одного миллиона запросов в секунду (в среднем примерно 1,3 запроса в секунду на одно устройство). То есть, проще говоря, меньший ботнет был в среднем в 4000 раз сильнее, так как использовал виртуальные машины и серверы».


Отчет компании гласит, что этот небольшой ботнет сгенерировал более 212 млн HTTPS-запросов менее чем за 30 секунд. Атака исходила от устройств в 121 стране мира, среди которых были Индонезия, США, Бразилия и Россия. Около 3% активности и вовсе пришлось на узлы Tor.





Основными источниками атаки стали сети французской компании OVH (ASN 16276), индонезийской Telkomnet (ASN 7713), американской iboss (ASN 137922) и ливийской Ajeel (ASN 37284).


Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.


Среди предыдущих рекордов в области таких атак можно вспомнить DDoS-атаки 2020 и 2021 годов, которые достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду. Также стоит отметить, что в апреле 2022 года Cloudflare сообщала об атаке мощностью 15,3 млн запросов в секунду.


Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В атаке участвовал небольшой, но мощный ботнет, состоящий из 5067 устройств. По информации Cloudflare, пиковая мощность атаки составила 26 млн запросов в секунду (request-per-second, RPS), и она была нацелена на одного из клиентов компании, использующих бесплатный тарифный план. Судя по всему, стоящий за атакой злоумышленник использовал взломанные серверы и виртуальные машины, поскольку атаку удалось проследить до поставщиков облачных услуг. Суммарно в атаке были задействованы 5067 устройств, каждое из которых могло генерировать примерно 5200 запросов в секунду. «Чтобы оценить размер этого ботнета: мы отслеживаем другой, более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — говорят аналитики Cloudflare. — Более крупный ботнет не мог генерировать более одного миллиона запросов в секунду (в среднем примерно 1,3 запроса в секунду на одно устройство). То есть, проще говоря, меньший ботнет был в среднем в 4000 раз сильнее, так как использовал виртуальные машины и серверы». Отчет компании гласит, что этот небольшой ботнет сгенерировал более 212 млн HTTPS-запросов менее чем за 30 секунд. Атака исходила от устройств в 121 стране мира, среди которых были Индонезия, США, Бразилия и Россия. Около 3% активности и вовсе пришлось на узлы Tor. Основными источниками атаки стали сети французской компании OVH (ASN 16276), индонезийской Telkomnet (ASN 7713), американской iboss (ASN 137922) и ливийской Ajeel (ASN 37284). Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты. Среди предыдущих рекордов в области таких атак можно вспомнить DDoS-атаки 2020 и 2021 годов, которые достигали 17,2 млн запросов в секунду и 809 млн пакетов в секунду. Также стоит отметить, что в апреле 2022 года Cloudflare сообщала об атаке мощностью 15,3 млн запросов в секунду.
CSS
Читайте также
У Cloudflare произошёл сбой, который «положил» многие популярные сайты и сервисы по всему миру - «Новости сети»
21-06-2022, 14:52
У Cloudflare произошёл сбой, который «положил» многие популярные сайты и сервисы по всему миру - «Новости сети»
Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
22-06-2022, 16:31
Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
Оператор DDoS-сервиса DownThem получил два года тюрьмы - «Новости»
22-06-2022, 16:32
Оператор DDoS-сервиса DownThem получил два года тюрьмы - «Новости»
В ад и обратно. Исповедь российских женщин, вернувшихся из «Исламского государства» - «Исповедь»
6-03-2021, 00:00
В ад и обратно. Исповедь российских женщин, вернувшихся из «Исламского государства» - «Исповедь»
Методы подключения интернет Мегафон к телефону - «Мобильные устройства»
29-10-2020, 08:50
Методы подключения интернет Мегафон к телефону - «Мобильные устройства»
P2P-ботнет Panchan атакует серверы на Linux - «Новости»
22-06-2022, 16:31
P2P-ботнет Panchan атакует серверы на Linux - «Новости»
Комментарии (0)
Добавить
Комментарии для сайта Cackle
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика