Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду

Cloudflare зафиксировала HTTPS DDoS мощностью 26 млн запросов в секунду

На прошлой неделе автоматизированные средства защиты CDN-сети Cloudflare выявили и погасили рекордную по мощности DDoS-атаку вида HTTPS flood. Поток мусорных запросов, направленный на сайт клиента компании, на пике показал 26 млн запросов в секунду (requests per second, RPS).

Вредоносные запросы генерировал ботнет из 5067 хостов в сетях облачных провайдеров. По всей видимости, злоумышленники намеренно использовали угнанные виртуальные машины и мощные серверы — они способны создать более внушительный поток, чем IoT-устройства.

В ходе атаки вредоносные боты менее чем за 30 секунд сгенерировали свыше 212 млн HTTPS-запросов. По данным Cloudflare, мусорный поток исходил из 1500+ сетей, расположенных в 120 странах — в основном в Индонезии, США, Бразилии, России и Индии. Около 3% DDoS-трафика проводилось через Tor-ноды.

 

Наиболее агрессивно вели себя зараженные серверы в сетях французского провайдера OVH (AS 16276), индонезийского Telkomnet (AS 7713), американского iboss (AS 137922) и ливийского Ajeel (AS 37284).

В отличие от DDoS сетевого уровня (3 и 4), забивающих каналы, атаки на приложения (уровня 7) нацелены на исчерпание ресурсов сетевых устройств — серверов, роутеров. Использование HTTPS в прикладных DDoS встречается реже, так требует дополнительных затрат на обеспечение защищенных TLS-соединений.

Атаки HTTPS flood также сложнее отражать. Спецзащита Cloudflare пока с ними справляется; в апреле, например, была с успехом отбита атака мощностью до 15,3 млн RPS. А в прошлом году в обширной CDN-сети был зафиксирован рекордный по мощности HTTP-флуд — 17,2 млн RPS на пике.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Активность вредоносных ботов в России увеличилась на 83%

Согласно статистике, собранной StormWall за январь-август 2024 года, вредоносная активность ботов в России увеличилась на 83% по сравнению с аналогичным периодом прошлого года.

Эксперты считают, что такой рост связан со сложной геополитической ситуацией на глобальном уровне и повышенной активностью хактивистов.

При этом объем злонамеренного трафика со стороны ботов в равном объеме генерировался внутри России и шел из-за ее пределов. В прошлом году более двух третей трафика от ботов приходились на зарубежные адреса.

Как предупреждают в StormWall, данная ситуация чревата серьезными последствиями для бизнеса, поскольку многие компании используют усиленные средства контроля по отношению к зарубежному бот-трафику и никак не фильтруют российский, считая его безопасным.

«Мы наблюдаем постоянное увеличение бот-трафика в России, причем в этом году объем трафика с российских и иностранных IP-адресов стал одинаковым. Мы допускаем, что количество ботов с российских IP-адресов до конца этого года может вырасти еще больше. Российским компаниям нужно учитывать такую серьезную опасность и использовать решения, которые позволят предотвратить угрозы, исходящие от ботов из России, но в то же время будут незаметны для пользователей», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru