Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.

image

Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов.

В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.

Злоумышленники используют относительно новый метод атаки, названный « HTTP/2 Rapid Reset », который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM-ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых IoT-устройствах.

По данным Cloudflare, за последний квартал наблюдается рост HTTP DDoS-трафика на 65% и увеличение L3/L4 DDoS-атак на 14%.

Среди основных целей DDoS-атак в этом квартале — игровые и азартные ресурсы, а также IT и интернет-сервисы, криптовалюты, программное обеспечение и телекоммуникации.

Тем не менее, DDoS-атаки на уровне приложений в основном нацелены на горнодобывающие компании, некоммерческие организации, фармацевтические компании и правительство США.

Почти 5% всего HTTP DDoS-трафика было направлено на компании в США, 3.1% — на фирмы в Сингапуре, а Китай находится на третьем месте с 2.2% атак.

Также Cloudflare выделил ряд новых тенденций в сфере DDoS, включая рост на 456% в атаках с использованием протокола mDNS и увеличение на 387% в атаках на протокол CoAP.

Наконец, Cloudflare сообщает о снижении числа DDoS-атак с требованием выкупа, причём это происходит уже второй квартал подряд.

DDoS-атаки постоянно меняются, когда злоумышленники адаптируются и ищут новые методы обхода современных защитных механизмов. Эффективная стратегия защиты требует комплексного, многоуровневого подхода для повышения устойчивости к DDoS.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!