Компанія з кібербезпеки Cloudflare виявила та відбила десятки DDoS-атак. Більшість атак досягали піку від 50 до 70 мільйонів запитів на секунду (rps), причому найбільша атака перевищувала 71 мільйон запитів на секунду.
Кілька тижнів тому незнайомці атакували мережу Cloudflare. Проте провайдер CDN зміг відбити DDoS-атаку без подальших збоїв і перенаправив запити до свого великого центру очищення. Вони можуть легко записувати й аналізувати атаки, сортувати та блокувати зловмисні запити. Однак звичайні запити до сторінки пересилаються.
DDoS як стандартна зброя
Хоча DDoS є одним із найстаріших типів атак в Інтернеті, він залишається популярним серед кібергангстерів. Але атака, про яку зараз повідомляють, була особливою: це найбільша зареєстрована HTTP DDoS-атака з 71 мільйоном запитів на секунду (rps), що більш ніж на 35% перевищує попередній рекорд у 46 мільйонів rps, встановлений у червні 2022 року.
Атаки базувалися на HTTP/2 і були спрямовані на веб-сайти, захищені Cloudflare. Вони припустили понад 30.000 XNUMX IP-адрес. Атаковані веб-сайти включають популярного постачальника ігор, криптовалютні компанії, хостинг-провайдери та платформи хмарних обчислень. Атаки відбувалися з боку багатьох хмарних провайдерів, з якими працює Cloudflare.
Атака з 30.000 XNUMX IP-адрес
За останній рік компанія помітила, що більше атак надходить від провайдерів хмарних обчислень. Для цього постачальникам послуг, які мають власну автономну систему, доступна безкоштовна стрічка загроз ботнету. Постачальники послуг, які керують власним IP-простором, тепер можуть стояти в черзі для раннього доступу.
Стаття в блозі англійською мовою пояснює, як працюють DDoS-атаки та як їх технічно відбивають у Cloudflare.
Більше на Cloudflare.com
Про Cloudflare Cloudflare прагне зробити Інтернет кращим. Набір продуктів Cloudflare захищає та прискорює будь-яку інтернет-програму без додавання обладнання, встановлення програмного забезпечення чи зміни рядка коду. Для веб-сайтів, які працюють на Cloudflare, увесь трафік направляється через інтелектуальну глобальну мережу, яка навчається з кожним запитом. Результатом є підвищення продуктивності та зменшення спаму та інших атак.