Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Cloudflare подверглась сильным DDoS-атакам в сентября

04/10/24

DDoS attack-Oct-04-2024-10-25-12-4676-AM

Компания Cloudflare, предоставляющая услуги сетевой безопасности, сообщила о беспрецедентной волне мощных DDoS-атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно заполнению терабайтного жесткого диска менее чем за три секунды, пишет Securitylab.

По данным Cloudflare, в течение месяца было зафиксировано более 100 подобных атак, многие из которых превышали два миллиарда пакетов и три терабита в секунду. Компания подчеркивает, что обнаружение и нейтрализация угроз происходили полностью автономно.

Несмотря на успешное отражение атак, Cloudflare предупреждает, что не все интернет-ресурсы могут быть в безопасности. Атаки такого масштаба способны вывести из строя незащищенные сайты, а также ресурсы, защищенные локальным оборудованием или облачными провайдерами с недостаточной пропускной способностью сети или глобальным покрытием.

Основными целями новой волны масштабных DDoS-атак стали компании из финансового сектора, интернет-индустрии и телекоммуникационной отрасли. Значительная часть вредоносного трафика поступает из разных стран, включая Вьетнам, Бразилию, Испанию и США.

Злоумышленники используют UDP-пакеты на фиксированном порту. Протокол UDP позволяет отправлять пакеты без проверки корректности получения, что делает его удобным инструментом для DDoS-атак.

Исследователи Cloudflare выявили, что атаки с высокой скоростью передачи пакетов исходят от различных типов скомпрометированных устройств, включая оборудование MikroTik, цифровые видеорегистраторы и веб-серверы. Все они оказались объединены в сеть для генерации огромных объемов трафика.

Кроме того, обнаружено, что за атаками с высокой битовой скоростью стоят взломанные домашние роутеры Asus. Предположительно, устройства были скомпрометированы путем эксплуатации критической уязвимости с оценкой 9,8 из 10, которая в июне затронула не менее 157 000 роутеров.

Темы:ПреступленияDDoS-атакиCloudflare
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...