Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

Объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

30/10/23

Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов, напоминает Securitylab.

В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.

Злоумышленники используют относительно новый метод атаки, названный «HTTP/2 Rapid Reset», который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM-ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых IoT-устройствах.

По данным Cloudflare, за последний квартал наблюдается рост HTTP DDoS-трафика на 65% и увеличение L3/L4 DDoS-атак на 14%.

ycay41gmwdllsm2umpdnsbt9wu0xkntx

Среди основных целей DDoS-атак в этом квартале — игровые и азартные ресурсы, а также IT и интернет-сервисы, криптовалюты, программное обеспечение и телекоммуникации.

Тем не менее, DDoS-атаки на уровне приложений в основном нацелены на горнодобывающие компании, некоммерческие организации, фармацевтические компании и правительство США.

Почти 5% всего HTTP DDoS-трафика было направлено на компании в США, 3.1% — на фирмы в Сингапуре, а Китай находится на третьем месте с 2.2% атак.

dec46sg5vmq0pcz4c7p28z0h1109qmto

Также Cloudflare выделил ряд новых тенденций в сфере DDoS, включая рост на 456% в атаках с использованием протокола mDNS и увеличение на 387% в атаках на протокол CoAP.

Наконец, Cloudflare сообщает о снижении числа DDoS-атак с требованием выкупа, причём это происходит уже второй квартал подряд.

DDoS-атаки постоянно меняются, когда злоумышленники адаптируются и ищут новые методы обхода современных защитных механизмов. Эффективная стратегия защиты требует комплексного, многоуровневого подхода для повышения устойчивости к DDoS.

Темы:УгрозыDDoS-атакиHTTPCloudflare
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...