Cloudflare заблокувала рекордну DDoS-атаку на 71 мільйон запитів за секунду

Цими вихідними Cloudflare заблокувала те, що вона описує як найбільшу об’ємну розподілену атаку на відмову в обслуговуванні (DDoS) на сьогодні. Компанія заявила, що протягом вихідних виявила та пом’якшила не одну, а цілу хвилю гіпероб’ємних DDoS-атак, націлених на її клієнтів.

«Більшість атак досягла піку в 50-70 мільйонів запитів на секунду (rps), причому найбільша перевищувала 71 мільйон запитів на секунду», — повідомили Омер Йоахімік, Жюльєн Дегатс і Алекс Форстер з  Cloudflare.

«Це найбільша зареєстрована HTTP DDoS-атака, яка на 35% перевищує попередній рекорд у 46 млн об/с у червні 2022 року».

Атаки були запущені з використанням понад 30 000 IP-адрес від кількох хмарних провайдерів проти різних цілей, включаючи ігрових провайдерів, хмарних обчислювальних платформ, криптовалютних компаній і хостинг-провайдерів. Дедалі потужніші та частіші DDoS-атаки узгоджуються з нещодавнім звітом Cloudflare  про загрози DDoS, який малює похмуру картину:

• кількість HTTP DDoS-атак зросла на 79% порівняно з минулим роком
• кількість об’ємних атак, що перевищують 100 Гбіт/с, зросла на 67% у порівнянні з кварталом (квартально)
• кількість нападів, що тривали понад три години, зросла на 87% порівняно з попереднім кварталом

​Сьогоднішня новина з’явилася після оголошення Google у серпні 2022 року про  блокування рекордної DDoS-атаки  через протокол HTTPS проти клієнта Google Cloud Armor, яка досягла 46 мільйонів RPS. Це було збільшення приблизно на 80% більше, ніж попередній рекорд,  HTTPS DDoS у 26 мільйонів RPS,  пом’якшений Cloudflare у червні.

Об’ємні DDoS-атаки повільно збільшувалися з 2021 року, коли кілька ботнетів почали використовувати потужні пристрої для ураження цілей з мільйонами запитів на секунду. Наприклад, у вересні 2021 року  ботнет Mēris атакував Яндекс  21,8 мільйона RPS, а раніше  атакував клієнта Cloudflare  17,2 мільйона RPS.

У відповідь на цей потік атак, що постійно зростає,  ФБР вилучило десятки інтернет-доменів  і висунуло звинувачення шістьом підозрюваним у причетності до запуску платформ «Booter» або «Stresser», які будь-хто може використовувати для запуску DDoS-атак. Цей крок був частиною масштабнішої скоординованої міжнародної операції правоохоронних органів, спрямованої на наймані DDoS-сервіси під назвою Operation PowerOFF.

Окрім захоплення доменів таких платформ і контролю над їхньою інфраструктурою (де це можливо), ФБР також співпрацює з Національним агентством із боротьби зі злочинністю Великобританії та поліцією Нідерландів, щоб показувати оголошення в пошукових системах людям, які шукають послуги DDoS.