Компания Cloudflare раскрыла информацию от нейтрализации самой мощной на сегодняшний день DDoS-атаки. Инцидент произошел 29 октября прошлого года. Атака была организована ботнетом из примерно 13 тысяч устройств, инфицированных вредоносным ПО на базе печально известного зловреда Mirai. Целью атаки был крупный интернет-провайдер в одной из стран Юго-Восточной Азии. Мощность атаки достигала 5,6 терабит в секунду, при этом длительность ее составила всего 80 секунд.

Представители Cloudflare отмечают, что рост числа атак столь высокой мощности стал трендом последних месяцев. Так, в том же октябре прошлого года средствами компании была нейтрализована атака мощностью 3,8 терабит в секунду. Рост подобных сверхмощных атак начался во втором полугодии прошлого года, а в 4 квартале 2024 он составил 1 885% по отношению к предыдущему кварталу. Также на 175% выросло число атак с отправкой свыше 100 миллионов пакетов в секунду.

Подобные сверхмощные атаки являются крайне непродолжительными. Подавляющее их большинство имеет длительность менее 10 минут. Это делает практически невозможным отражение атак «вручную», силами специалистов - они просто не успевают проанализировать ситуацию и выбрать адекватные меры нейтрализации. «Минимальная продолжительность атак подчеркивает важность постоянно действующих автоматизированных сервисов защиты от DDoS-атак», - подчеркивают специалисты Cloudflare. Именно автоматизированными средствами были обнаружены и нейтрализованы рекордные атаки, упомянутые выше.

Если говорить о географии, то больше всего DDoS-атак в 4 квартале прошлого года пришлось на компании и организации из Китая, Филиппин, Тайваня, Гонконга и Германии. При этом наиболее часто атаки совершаются в периоды, когда сети жертв максимально загружены легитимными запросами - например, накануне рождественских и новогодних праздников, когда пользователи массово покупают подарки, бронируют отели, рестораны и т.д.