Cloudflare potwierdza, że zablokował nowy rekordowo silny atak DDoS

Hakerzy po raz kolejny biją rekordy dzięki ogromnym atakom typu distributed denial of service (DDoS). Firma Cloudflare, zajmująca się łagodzeniem skutków DDoS, twierdzi, że niedawno zablokowała atak, który w szczytowym momencie przekroczył 71 milionów żądań na sekundę (rps).

Tym samym atak ten stał się największym zgłoszonym incydentem HTTP DDoS w historii, przewyższając poprzedni (atak 46 mln rps z czerwca 2022 r.) o ponad jedną trzecią (35%). Ten konkretny incydent był oparty na protokole HTTP/2 i wykorzystał ponad 30 000 adresów IP, podało dodatkowo Cloudflare. Był on częścią większej kampanii, składającej się z „dziesiątek” incydentów hiper-wolumetrycznych, z których większość osiągnęła szczyt na poziomie około 50-70 milionów rps.

Nienazwani napastnicy obrali sobie za cel różne firmy, od popularnych dostawców gier po firmy kryptowalutowe, dostawców usług hostingowych i platformy cloud computing. Co więcej, w tych atakach wykorzystano również punkty końcowe należące do „licznych dostawców chmury”.

Jak podaje Cloudflare, rozmiar, wyrafinowanie i częstotliwość ataków DDoS wzrastały w ciągu ostatnich miesięcy, co powinno być powodem do niepokoju. Ilość ataków HTTP DDoS wzrosła o 79% rok do roku, natomiast liczba ataków wolumetrycznych przekraczających 100 Gbps wzrosła o ponad 67% kwartał do kwartału. W tym samym okresie liczba ataków trwających dłużej niż trzy godziny również wzrosła o 87%.

Badacze twierdzą również, że napastnicy stają się coraz bardziej zuchwali. Ataki Ransom DDoS stale rosły przez cały rok, osiągając szczyt w listopadzie 2022 roku. Wówczas jedna na cztery firmy zgłaszała, że ucierpiała z powodu ataku lub zagrożenia ransom DDoS.