29 октября 2024 года компания Cloudflare сообщила о крупнейшей DDoS-атаке в истории, мощностью 5,6 Тбит/с. Атака была осуществлена ботнетом на базе Mirai, который использовал 13 000 скомпрометированных устройств. Целью злоумышленников стал интернет-провайдер в Восточной Азии, однако атака длилась всего 80 секунд и не причинала вреда компании, поскольку обнаружение и устранение угрозы происходило автоматически.
Согласно Cloudflare, предыдущий рекорд в размере 3,8 Тбит/с был зафиксирован в начале октября 2024 года и также не вызвал значительных повреждений. Эта тенденция к усилению DDoS-атак начала наблюдаться с третьего квартала 2024 года, когда число атак, мощностью свыше 1 Тбит/с, возросло на 1885%. В ближайшие месяцы подобные инциденты могут стать нормой, если не будут предприняты адекватные меры по их предотвращению.
Существует тенденция к сокращению продолжительности DDoS-атак. Cloudflare сообщает, что около 72% атак HTTP и 91% сетевых атак заканчиваются менее чем за 10 минут. Это создает сложности для эффективного реагирования на инциденты, особенно во время пиковой нагрузки, когда обычные пользователи и служба поддержки могут не успеть среагировать. Кроме того, наблюдается рост атак с целью вымогательства — их число увеличилось на 78% по сравнению с предыдущим кварталом.
Напомним, что с конца 2024 года происходят волны масштабных DDoS-атак с использованием “армий” IoT-устройств. Эксперты Trend Micro заявляют о новом, пока не названном ботнете, который объединяет наработки Mirai и Bashlite. С данной проблемой сталкиваются не только интернет-компании: в России также отмечены несколько крупных DDoS-атак осенью 2024 года, что говорит о глобальной природе угрозы.
В результате DDoS-атак больше всего пострадали компании из сектора телекоммуникаций и интернет-сервисов, а также отдела маркетинга. Более того, в последнем квартале 2024 года наиболее уязвимые страны по количеству атак — это Китай, Филиппины, Тайвань, а также Гонконг и Германия. Растущая угроза DDoS-атак требует от компаний внедрения автоматизированных систем защиты, что подчеркивает важность нового подхода к кибербезопасности.