Компанията за киберсигурност Cloudflare обяви, че е засякла и блокирала най-голямата DDoS атака досега. Това се е случило на 11 и 12 февруари, когато е имало „дузини хипер-обемни“ DDoS атаки.

Повечето от тях са били с голям обем данни – между 50 и 70 млн. заявки към сървърите-жертви в секунда. Рекордьор е била атака с над 71 млн. заявки в секунда или т.нар. rps. Досега рекордът се държеше от кибератака с 46 млн. rps, засечена през юни 2022 г.

Атаките този месец са били насочени към няколко различни цели. Изглежда идват от един ботнет (мрежа със завладяни чрез зловреден код устройства, които се използват за изпращане на заявките). Cloudflare е засякла над 30 000 IP адреса, които са използвани за атаките. Техните заявки са били насочени към няколко компании за криптовалути, платформи за клауд услуги, хостинг компании и „популярен гейминг доставчик“.

Използвани са и инфраструктурите на няколко клауд доставчика, като те работят заедно с Cloudflare, за да установят и обезвредят ботнета. Един от тези доставчици е Google Cloud, коментира Дамиан Меншер, служител на платформата, пред онлайн изданието DataCenterDynamics.

Cloudflare отчита значителен ръст на DDoS атаките през 2022 г. Те са се увеличили със 79% на годишна база. Освен това расте не само броят им, но и мощта и скоростта им. Тези над 100Gbps са скочили с 67% на тримесечна база. Продължителността също се увеличава и атаките над 3 часа са с 87% повече.

Традиционно DDoS атаките се използват за блокиране на достъпа и/или на работата на даден сървър. Причините могат да са различни. Най-често е, за да се попречи на ефективната работа на някоя услуга или компания. Хакерите използват DDoS атаките и за прикриване на следите си от пробиви. А напоследък расте и тактиката DDoS срещу откуп – жертвите са приканени да си платят, за да бъдат спрени атаките и да бъдат оставени намира, отбелязва Cloudflare.

Най-атакувани с DDoS са авиационната и космическата индустрия, следвани от хазарта и финансите. Цели са още образователни компании, ИТ услуги, медии и ПР системи. Източниците са най-различни, като често е трудно да се локализира конкретен извършител, тъй като се използват споменатите вече ботнетове.

Конкретно за рекордните DDoS атаки този месец специалистите не смятат, че са свързани със Супербоул мача или скорошната DDoS кампания на хакерската група Killnet. Причината е, че методите и целите са по-различни от познатите за тези групи.

Cloudflare предупреждава, че DDoS атаките с подобен мащаб ще продължават. Те най-често се организират на вълни и затова е нужна предварителна подготовка. Често жертвите на DDoS атаките са косвени. Ако например бъде атакувана хостинг компания, голяма част от сайтовете, които използват нейните услуги могат да пострадат. И докато фирмата ще има защита, то при използване на споделен сървър, който стане жертва заради един потребител, всички на същата машина могат да бъдат засегнати. Затова е препоръчително не само големите компании, но и малките сайтове да използват услуга за DDoS защита.