Восстание машин началось с кухни: IoT-ботнет установил рекорд DDoS-атаки

leer en español

Восстание машин началось с кухни: IoT-ботнет установил рекорд DDoS-атаки

Искусственный интеллект за 13 секунд остановил атаку без участия человека.

image

Рекордную DDoS-атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании за четвёртый квартал 2024 года.

Cloudflare продолжает расширять свою глобальную сеть, которая к концу 2024 года достигла пропускной способности в 321 Тбит/с, увеличившись на 817% с момента первого отчёта в 2020 году. За этот период также значительно выросло количество защищаемых сайтов и клиентов, что позволяет компании предоставлять уникальные аналитические данные о киберугрозах.

В 2024 году Cloudflare заблокировала 21,3 миллиона DDoS-атак, что на 53% больше по сравнению с 2023 годом. Ежечасно компания предотвращала в среднем 4870 атак. В четвёртом квартале более 420 атак превысили скорость в 1 Тбит/с, а количество таких инцидентов увеличилось на 1885% по сравнению с третьим кварталом.

image14

Рекордная атака была зафиксирована 29 октября. Она была проведена ботнетом, основанным на Mirai, и длилась всего 80 секунд. В атаке использовались более 13 000 IoT-устройств, а пик нагрузки составил 5,6 Тбит/с. Cloudflare удалось предотвратить последствия атаки без вмешательства человека.

image1

Среди наиболее распространённых методов атак в четвёртом квартале оказались SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%). Значительный рост показали атаки, использующие Memcached и протокол BitTorrent. Увеличение активности таких векторов на 314% и 304% соответственно указывает на расширение арсенала хакеров .

Индонезия второй квартал подряд остаётся крупнейшим источником DDoS-атак. В тройку лидеров также вошли Гонконг и Сингапур. Что касается целей, Китай вновь возглавил список стран, подвергающихся наибольшему числу атак.

image5

Среди отраслей на первом месте оказались телекоммуникации, интернет-провайдеры и маркетинговые агентства.

image7

Автоматизация атак и появление гиперобъёмных (hyper-volumetric) DDoS-угроз подчёркивают важность проактивной защиты. Растёт число атак с целью вымогательства, особенно в периоды пиковой активности, такие как праздники. Cloudflare отмечает, что компании с заранее внедрёнными защитными системами лучше противостоят подобным угрозам .

Автоматизация и масштабирование защитных механизмов позволяют не только предотвращать рекордные атаки, но и минимизировать их последствия без человеческого вмешательства. В эпоху гиперобъёмных угроз готовность к отражению атак становится не просто преимуществом, а необходимостью.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!