Cloudflare нещодавно пом’якшив нову рекордну DDoS-атаку, досягнувши максимуму в 3,8 Тбіт/с і 2,14 мільярда пакетів на секунду (Pps).
Cloudflare повідомила, що, починаючи з початку вересня, вона пом’якшила понад 100 гіпероб’ємних DDoS-атак L3/4, причому швидкість багатьох перевищувала 2 мільярди Pps і 3 Tbps. Наймасштабніша DDoS-атака досягла піку в 3,8 Тбіт/с, що є найвищим показником, коли-небудь публічно оприлюдненим.
«Протягом місяця засоби захисту Cloudflare пом’якшили понад сотню гіпероб’ємних DDoS-атак L3/4, причому швидкість багатьох перевищила 2 мільярди пакетів на секунду (Bpps) і 3 терабіта на секунду (Tbps). Наймасштабніша атака досягла максимуму в 3,8 Тбіт/с — це найбільша атака, про яку коли-небудь публічно повідомляла будь-яка організація. Виявлення та пом’якшення були повністю автономними», – йдеться в публікації, опублікованій Cloudflare.
Компанія зазначила, що виявила та пом’якшила атаку за допомогою своїх автоматизованих процесів.
Масштаб і частота нещодавніх DDoS-атак є безпрецедентними, експерти попереджають, що вони можуть завдати шкоди незахищеній інтернет-інфраструктурі.
Кампанія, яка стартувала у вересні, спрямована на фінансову, інтернет- та телекомунікаційну галузі. DDoS-атаки переважно використовують UDP-трафік, що надходить із скомпрометованих пристроїв у всьому світі, з основними джерелами у В’єтнамі, Росії, Бразилії, Іспанії та США.
Експерти помітили, що атаки з високою швидкістю пакетів генеруються скомпрометованими пристроями, відеореєстраторами та веб-серверами MikroTik, тоді як атаки з високим бітрейтом пов’язані з скомпрометованими маршрутизаторами ASUS, імовірно, використаними через критичну, неправильну помилку автентифікації (CVE-2024-3080, оцінка CVSS). 9.8) у маршрутизаторах ASUS.
Про попередню рекордну об’ємну DDoS-атаку Microsoft повідомила наприкінці 2021 року, досягнувши піку в 3,47 Тбіт/с зі швидкістю пакетів 340 мільйонів Pps. Найбільша атака, яку раніше спостерігав Cloudflare, досягла піку в 2,6 Тбіт/с.
«Масштаб і частота цих нападів є безпрецедентними. Завдяки величезному розміру та швидкості біт/пакетів за секунду ці атаки можуть знищити незахищені ресурси Інтернету, а також ресурси Інтернету, захищені локальним обладнанням або хмарними провайдерами, які просто не мають достатньої мережі потужності або глобального покриття, щоб мати можливість обробляти ці обсяги разом із законним трафіком без впливу на продуктивність». підсумовує Cloudflare. «Однак Cloudflare має мережеву потужність, глобальне покриття та інтелектуальні системи, необхідні для поглинання та автоматичного пом’якшення цих жахливих атак».
