30/10/23
Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.
DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов, напоминает Securitylab.
В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.
Злоумышленники используют относительно новый метод атаки, названный «HTTP/2 Rapid Reset», который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM-ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых IoT-устройствах.
По данным Cloudflare, за последний квартал наблюдается рост HTTP DDoS-трафика на 65% и увеличение L3/L4 DDoS-атак на 14%.
Среди основных целей DDoS-атак в этом квартале — игровые и азартные ресурсы, а также IT и интернет-сервисы, криптовалюты, программное обеспечение и телекоммуникации.
Тем не менее, DDoS-атаки на уровне приложений в основном нацелены на горнодобывающие компании, некоммерческие организации, фармацевтические компании и правительство США.
Почти 5% всего HTTP DDoS-трафика было направлено на компании в США, 3.1% — на фирмы в Сингапуре, а Китай находится на третьем месте с 2.2% атак.
Также Cloudflare выделил ряд новых тенденций в сфере DDoS, включая рост на 456% в атаках с использованием протокола mDNS и увеличение на 387% в атаках на протокол CoAP.
Наконец, Cloudflare сообщает о снижении числа DDoS-атак с требованием выкупа, причём это происходит уже второй квартал подряд.
DDoS-атаки постоянно меняются, когда злоумышленники адаптируются и ищут новые методы обхода современных защитных механизмов. Эффективная стратегия защиты требует комплексного, многоуровневого подхода для повышения устойчивости к DDoS.
