Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Cloudflare HTTP DDoS HTTP/2 Rapid Reset Rapid Reset IoT VM CoAP mDNS ботнет статистика аналитика
Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023
Cloudflare HTTP DDoS HTTP/2 Rapid Reset Rapid Reset IoT VM CoAP mDNS ботнет статистика аналитика

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

image

Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов.

В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.

Злоумышленники используют относительно новый метод атаки, названный « HTTP/2 Rapid Reset », который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM-ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых IoT-устройствах.

По данным Cloudflare, за последний квартал наблюдается рост HTTP DDoS-трафика на 65% и увеличение L3/L4 DDoS-атак на 14%.

Среди основных целей DDoS-атак в этом квартале — игровые и азартные ресурсы, а также IT и интернет-сервисы, криптовалюты, программное обеспечение и телекоммуникации.

Тем не менее, DDoS-атаки на уровне приложений в основном нацелены на горнодобывающие компании, некоммерческие организации, фармацевтические компании и правительство США.

Почти 5% всего HTTP DDoS-трафика было направлено на компании в США, 3.1% — на фирмы в Сингапуре, а Китай находится на третьем месте с 2.2% атак.

Также Cloudflare выделил ряд новых тенденций в сфере DDoS, включая рост на 456% в атаках с использованием протокола mDNS и увеличение на 387% в атаках на протокол CoAP.

Наконец, Cloudflare сообщает о снижении числа DDoS-атак с требованием выкупа, причём это происходит уже второй квартал подряд.

DDoS-атаки постоянно меняются, когда злоумышленники адаптируются и ищут новые методы обхода современных защитных механизмов. Эффективная стратегия защиты требует комплексного, многоуровневого подхода для повышения устойчивости к DDoS.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Новости по теме

6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

ФБР объявила охоту на владельца ботнет-сети из Молдовы

QCC730: Qualcomm представляет чип, который сделает умные дома на 88% экологичнее

Взлом Octapharma Plasma: жители лишены донорской крови из-за BlackSuit

Nginx 1.26.0:HTTP/3, улучшенная защита от DoS-атак и оптимизация производительности

Платежи от программ-вымогателей упали до рекордно низкого уровня

Депутат Госдумы: VPN-сервисы могут сделать вас соучастником DDoS-атак

Imperva: боты захватили половину интернета в 2023 году

Цифровая оборона непреступной MITRE пала под натиском хакеров