DDoS атаките стават все по-краткотрайни и все по-мощни
(снимка: CC0 Public Domain)
Рекордна DDoS кибератака с пикова стойност от 5,6 TB/s е засечена и отразена от компанията за облачни услуги и сигурност Cloudflare. Това е била най-голямата DDoS атака в историята. Предишният рекорд е поставен през есента на 2024 г., когато мощността на атаката достига 3,8 TB/s.
Според доклада на Cloudflare, кибератаката е извършена с помощта на ботнет Mirai, който включва 13 хиляди хакнати устройства. Mirai първоначално е създаден от трима млади хакери – Парас Джа, Далтон Норман и Джосайя Уайт – като част от измама в Minecraft. Целта им е била да реализират схема за изнудване, като затворят сървърите на Minecraft и започнат да рекетират техните собственици.
След като потребител на име Анна Сенпай, който следователите смятат, че е псевдоним на Paras Jha, публикува изходния код на Mirai онлайн, ботнетът мутира. Мирай е японско име, което означава „бъдеще”. Според чат между Анна Сенпай и изпълнителния директор на ProxyPipe – Робърт Коелю, ботнетът Mirai е кръстен на японския аниме сериал Mirai Nikki.
Най-мощната в историята
Данните на Cloudflare сочат, че UDP атаката е извършена на 29 октомври 2024 г. и е насочена към неназован интернет доставчик в Източна Азия. Използвайки DDoS, хакерите се опитали да извадят от строя ИТ услугите на мишената. Атаката е продължила само 80 секунди и практически не е имала никакво въздействие върху компанията-жертва – не са задействани никакви предупреждения, тъй като ИТ инцидентът е открит и разрешен в автономен режим.
Cloudflare е американска компания с глобален обхват, която предоставя CDN услуги, защита срещу DDoS атаки, защитен достъп до ресурси и DNS сървъри. Услугите ѝ работят като обратно прокси за сайтовете. ИТ компанията обработва приблизително 20% от целия интернет трафик и блокира средно 165 милиарда заплахи дневно. Всяко ИТ влизане, заявка и отговор, който преминава през мрежата, се обработва от система за машинно обучение (ML), която Cloudflare използва за откриване и блокиране на ИТ заплахи, преди да достигнат до клиентите ѝ.
Експертите на Cloudflare коментират, че DDoS атаките стават все по-краткотрайни. В резултат на това потребителите нямат време да реагират на тях, да анализират трафика и да прилагат защитни мерки. Така приблизително 72% от HTTP и 91% от DDoS атаките на мрежовия слой (Слой 3/Слой 4) завършват за по-малко от 10 минути, а само 22% от HTTP и 2% от DDoS атаките продължават повече от час.
Компанията разкрива също, че такива кратки изблици на трафик обикновено се случват по време на пиковите периоди, като празници и сезони за пазаруване. Те служат като основа за рансъмуер DDoS атаки, които също показват значително увеличение от 78%, в сравнение с предходното тримесечие, и 25% ръст на годишна база, достигайки своя връх по време на коледните празници.
Предишният рекорд
Предишният рекорд в областта на DDoS атаките беше поставен през есента на 2024 г., когато мощността на самата кибератака достигна 3,8 TB/s и 2,14 милиарда пакета в секунда (Pps). Кибератаката е била насочена към определен клиент на неназован хостинг доставчик, който използва услугите на Cloudflare.
Според кмпанията, хиперобемните DDoS атаки са зачестили – тенденция, която беше ясно видима през третото тримесечие на 2024 г., а през четвъртото кибератаките редовно надхвърляха 1 TB/s. Наблюдава се също 175% увеличение на броя на ИТ атаките, надхвърлящи 100 милиона пакета в секунда, а 16% от тях превишават 1 милиард пакета.