Iki šiol didžiausia paskirstytojo paslaugų atsisakymo (DDoS) ataka pasiekė aukščiausią tašką – 5,6 terabito per sekundę ir kilo iš „Mirai“ pagrindu veikiančio botneto su 13 000 pažeistų įrenginių.
UDP pagrįsta ataka įvyko praėjusių metų spalio 29 d. ir buvo nukreipta į interneto paslaugų teikėją (IPT) Rytų Azijoje, bandant atjungti savo paslaugas.
Saugumo ir ryšio paslaugų teikėjas „Cloudflare“ teigia, kad užpuolimas truko 80 sekundžių, bet neturėjo jokio poveikio taikiniui ir nesukėlė jokių įspėjimų, nes jo aptikimas ir mažinimas buvo visiškai savarankiškas.
Šaltinis: Cloudflare
Ankstesnė DDoS ataka, apie kurią „Cloudflare“ pranešė 2024 m. spalio pradžioje, pasiekė aukščiausią tašką iki 3,8 Tbps, truko 65 sekundes ir išlaikė didžiausios apimties atakos rekordą.
Didėja hipertūriniai priepuoliai
„Cloudflare“ teigimu, hipertūrinės DDoS atakos pradėjo dažnėti – ši tendencija tapo pastebima trečiąjį 2024 m. ketvirtį. Ketvirtąjį metų ketvirtį atakos pradėjo viršyti 1 Tbps, o per ketvirtį išaugo 1 885%.
Atakų, kurios viršijo 100 milijonų paketų per sekundę (pps), skaičius taip pat padidėjo 175%, o 16% iš jų taip pat viršijo 1 milijardą pps.
.jpg)
Šaltinis: Cloudflare
Didelės apimties HTTP DDoS atakos sudarė tik 3% visų užfiksuotų atakų, o 63% likusių buvo mažos atakos, neviršijančios 50 000 užklausų per sekundę (rps).
Tinklo sluoksnio (3 / 4 sluoksnio) DDoS atakų statistika yra panaši, kai 93% neviršijo 500 Mbps, o 87% buvo apriboti skaičiais, mažesniais nei 50 000 pps.
Blitz DDoS atakos
„Cloudflare“ perspėja, kad DDoS atakos tampa vis trumpalaikės, iki tokio lygio, kad žmogui nepraktiška reaguoti, analizuoti srautą ir taikyti švelninimo priemones.
Maždaug 72 % HTTP ir 91 % tinklo lygmens DDoS atakų baigėsi greičiau nei per 10 minučių. Kitoje spektro pusėje tik 22% HTTP ir 2% tinklo lygmens DDoS atakų truko ilgiau nei valandą.
Šaltinis: Cloudflare
Interneto saugos įmonė teigia, kad šie trumpi didžiulio srauto pliūpsniai dažniausiai atsiranda didžiausio naudojimo laikotarpiais, pavyzdžiui, per šventes ir išpardavimų renginius, kad būtų pasiektas didžiausias poveikis.
Tai sudaro pagrindą išpirkoms skirtoms DDoS atakoms, kurios taip pat pastebimai išaugo 78 % QoQ ir 25 % per metus, o aukščiausią tašką pasiekė ketvirtąjį ketvirtį ir Kalėdų atostogų sezoną.
Šaltinis: Cloudflare
„Trumpa atakų trukmė pabrėžia, kad reikia tiesioginės, visada veikiančios, automatizuotos DDoS apsaugos paslaugos“, – sako „Cloudflare“.
Bendrovė teigia, kad paskutinį 2024 m. ketvirtį daugiausia atakų buvo Kinijoje, Filipinuose ir Taivane, o toliau sekė Honkongas ir Vokietija.
„Cloudflare“ telemetrijos duomenys rodo, kad daugiausia taikinių buvo telekomunikacijų, paslaugų teikėjų ir operatorių pramonėje, interneto sektoriuje, rinkodaroje ir reklamoje.