Цими вихідними Cloudflare заблокувала те, що вона описує як найбільшу об’ємну розподілену атаку на відмову в обслуговуванні (DDoS) на сьогодні. Компанія заявила, що протягом вихідних виявила та пом’якшила не одну, а цілу хвилю гіпероб’ємних DDoS-атак, націлених на її клієнтів.
«Більшість атак досягла піку в 50-70 мільйонів запитів на секунду (rps), причому найбільша перевищувала 71 мільйон запитів на секунду», — повідомили Омер Йоахімік, Жюльєн Дегатс і Алекс Форстер з Cloudflare.
«Це найбільша зареєстрована HTTP DDoS-атака, яка на 35% перевищує попередній рекорд у 46 млн об/с у червні 2022 року».
Атаки були запущені з використанням понад 30 000 IP-адрес від кількох хмарних провайдерів проти різних цілей, включаючи ігрових провайдерів, хмарних обчислювальних платформ, криптовалютних компаній і хостинг-провайдерів. Дедалі потужніші та частіші DDoS-атаки узгоджуються з нещодавнім звітом Cloudflare про загрози DDoS, який малює похмуру картину:
- кількість HTTP DDoS-атак зросла на 79% порівняно з минулим роком
- кількість об’ємних атак, що перевищують 100 Гбіт/с, зросла на 67% у порівнянні з кварталом (квартально)
- кількість нападів, що тривали понад три години, зросла на 87% порівняно з попереднім кварталом
Сьогоднішня новина з’явилася після оголошення Google у серпні 2022 року про блокування рекордної DDoS-атаки через протокол HTTPS проти клієнта Google Cloud Armor, яка досягла 46 мільйонів RPS. Це було збільшення приблизно на 80% більше, ніж попередній рекорд, HTTPS DDoS у 26 мільйонів RPS, пом’якшений Cloudflare у червні.
Об’ємні DDoS-атаки повільно збільшувалися з 2021 року, коли кілька ботнетів почали використовувати потужні пристрої для ураження цілей з мільйонами запитів на секунду. Наприклад, у вересні 2021 року ботнет Mēris атакував Яндекс 21,8 мільйона RPS, а раніше атакував клієнта Cloudflare 17,2 мільйона RPS.
У відповідь на цей потік атак, що постійно зростає, ФБР вилучило десятки інтернет-доменів і висунуло звинувачення шістьом підозрюваним у причетності до запуску платформ «Booter» або «Stresser», які будь-хто може використовувати для запуску DDoS-атак. Цей крок був частиною масштабнішої скоординованої міжнародної операції правоохоронних органів, спрямованої на наймані DDoS-сервіси під назвою Operation PowerOFF.
Окрім захоплення доменів таких платформ і контролю над їхньою інфраструктурою (де це можливо), ФБР також співпрацює з Національним агентством із боротьби зі злочинністю Великобританії та поліцією Нідерландів, щоб показувати оголошення в пошукових системах людям, які шукають послуги DDoS.