Cloudflare сообщила, что успешно справилась с рекордной DDoS-атакой, пиковая мощность которой достигала 3,8 терабит в секунду (Tbps), а продолжительность составила 65 секунд.
Компания, специализирующаяся на веб-инфраструктуре и безопасности, также зафиксировала более сотни гиперобъемных L3/4 DDoS-атак в течение месяца, многие из которых превышали 2 миллиарда пакетов в секунду (Bpps) и 3 Tbps трафика.
Эти атаки начались в сентябре 2024 года и были направлены на клиентов из финансового сектора, интернета и телекоммуникаций. Однако к конкретным злоумышленникам их пока не привязали.
Предыдущий рекорд по DDoS-атакам был установлен в ноябре 2021 года, когда пиковая мощность составила 3,47 Tbps, и цель атаки была клиентом Microsoft Azure в Азии.
Злоумышленники использовали протокол UDP на фиксированном порту, а источники трафика были зафиксированы в таких странах, как Вьетнам, Россия, Бразилия, Испания и США. В атаке участвовали скомпрометированные устройства MikroTik, DVR и веб-серверы. Cloudflare подчеркнула, что атаки, скорее всего, связаны с ботнетом из заражённых роутеров ASUS, использующих недавно обнаруженную уязвимость (CVE-2024-3080, с оценкой CVSS 9.8).
Целью этих атак является исчерпание пропускной способности сети и ресурсов ЦПУ целевой системы, что приводит к недоступности сервиса для легитимных пользователей. Cloudflare отметила, что для защиты от таких высокочастотных атак необходимо эффективно фильтровать пакеты, минимизируя нагрузку на процессор.
DDoS-атаки на секторы, такие как банковский и энергетический, значительно увеличились, с ростом на 55% за последние четыре года. Только за первое полугодие 2024 года число объемных атак увеличилось на 30%. Эти атаки часто осложняются активностью хактивистов и использованием DNS-over-HTTPS (DoH) для управления ботнетами, что затрудняет их обнаружение и защиту.
Ошибка специалиста стала причиной сбоя в работе сервиса CloudFlare