Cloudflare объявила о том, что успешно отразила крупнейшую в своей практике распределённую атаку типа “отказ в обслуживании” (DDoS) мощностью 5,6 Тбит/с. Этот инцидент произошёл в конце октября 2024 года, когда злоумышленники использовали протокол UDP (User Datagram Protocol) для осуществления атаки. Целью DDoS-атаки стал интернет-провайдер в Восточной Азии, а сам инцидент длился всего 80 секунд.
Атака была инициирована с использованием одной из версий ботнета Mirai, который стал известен с момента публикации его исходного кода в 2017 году. В этом нападении участвовали более 13 000 устройств интернета вещей (IoT), которые генерировали трафик до 8 Гбит/с каждый. Для сравнения, в тот же месяц Cloudflare уже отражала другую мощную DDoS-атаку мощностью 3,8 Тбит/с, которая теперь стала второй по величине в истории компании.
Киберпреступники адаптируются к современным вызовам, применяя более короткие и интенсивные атаки. Несмотря на угрозу, в ходе последнего инцидента не был причинён ущерб защищаемым ресурсам благодаря полностью автоматизированным защитным системам Cloudflare. “Атака не потребовала человеческого вмешательства, и системы продолжали функционировать в штатном режиме”, — отметили в компании.
Исходя из анализа атак, становится очевидным, что они становятся всё более частыми и агрессивными. Cloudflare зафиксировала рост числа DDoS-атак на 1885% за последний квартал. Примечательно, что 72% атак на уровне HTTP и 91% сетевых атак длятся менее 10 минут, что усложняет реакцию специалистов по кибербезопасности.
Специалисты компании также предупреждают о росте атак с вымогательством, которые увеличились на 78% в четвертом квартале 2024 года по сравнению с предыдущим. Данная тенденция говорит о том, что специалисты должны уделять больше внимания краткосрочным и целенаправленным атакам, особенно в периоды пиковой нагрузки, такие как праздничные дни. Ранее исследование «Информзащиты» показало, что 47% аналитиков, работающих в средних и крупных компаниях, считают вымогательские атаки главным риском своей информационной безопасности в 2025 году.