В минувшие выходные Cloudflare удалось остановить то, что она назвала крупнейшей из когда-либо проводившихся объемных распределенных атак типа «отказ в обслуживании» (DDoS).
На выходных компания сообщила, что остановила не одну, а целую волну гиперобъемных распределенных попыток отказа в обслуживании, направленных на ее клиентов.
Омер Йоахимик из Cloudflare, Жюльен Десгатс и Алекс Форстер сообщил что основная масса атак достигла пика от 50 до 70 миллионов запросов в секунду (RPS), а самый высокий показатель превысил 71 миллион RPS.
«Это более чем на 35% больше, чем предыдущий зарегистрированный рекорд в 46 миллионов запросов в секунду в июне 2022 года, который был предыдущим зарегистрированным рекордом для крупнейшей зарегистрированной DDoS-атаки на HTTP».
Более 30 000 IP-адресов от нескольких облачных провайдеров были использованы для запуска атак, которые были направлены на самые разные цели, такие как хостинговые компании, платформы облачных вычислений, криптовалютные фирмы и игровые провайдеры.
Cloudflare уже давно сталкивается с DDoS-атаками.
Текущая DDoS-угроза отчет публикуемый Cloudflare, рисует удручающую картину, что подтверждается тем фактом, что DDoS-атаки становятся все более сильными и частыми.
- Количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом.
- Количество объемных атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом (QoQ).
- Количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом
Это примерно на 80% больше, чем предыдущий рекорд — HTTPS DDoS в 26 миллионов запросов в секунду, который Cloudflare обработала в июне.
С 2021 года, когда различные ботнеты начали использовать мощные устройства для поражения целей с миллионами запросов в секунду, масштабы объемных DDoS-атак медленно увеличивались и с тех пор неуклонно растут.
Source: Cloudflare заблокировала 71 миллион RPS DDoS-атак всего за выходные