Фирмата за уеб производителност и сигурност Cloudflare наскоро смекчи още една рекордна DDoS атака.
Според Матю Принс, главен изпълнителен директор на компанията, атаката е достигнала максимална скорост от 3,8 терабита в секунда (Tbps) и 2,14 милиарда пакета в секунда (Pps). Атаката е била насочена към неидентифициран клиент на неназован доставчик на хостинг услуги, който използва услугите на Cloudflare.
За да поставим цифрите в контекст, предишният обемен рекорд за DDoS е поставен в края на 2021 г., когато в Microsoft е извършена атака с максимална скорост от 3,47 Tbps и скорост на пакетите от 340 милиона Pps. Най-голямата атака, наблюдавана преди това от Cloudflare, достигна пик от 2,6 Tbps. Що се отнася само до атаките по мрежови протоколи, през юли 2024 г. доставчикът на облачни услуги OVHcloud съобщи, че е видял рекордна атака с пик от 840 милиона Pps.
По отношение на DDoS атаките на приложния слой рекордът се държи от HTTP/2 Rapid Reset, като според измерванията на Google методът е използван за атака, чийто пик е бил 398 милиона заявки в секунда (Rps). Преди това рекордът беше 71 милиона Rps.
Cloudflare и AWS също са наблюдавали HTTP/2 Rapid Reset атаки приблизително по същото време като Google, но наблюдаваните от тях атаки са достигнали върхови стойности от съответно 201 милиона Rps и 155 милиона Rps.
В публикация в блога, публикувана във вторник вечерта, Cloudflare разкри, че рекордната атака е била част от едномесечна кампания, която е започнала в началото на септември. Компанията е смекчила над 100 от тези „хиперволуметрични L3/4 DDoS атаки“, като много от тях са надхвърлили 2 милиарда Pps и 3 Tbps.Кампанията е била насочена към клиенти в секторите на финансовите услуги, телекомуникациите и интернет. Атаките идваха от системи в цял свят, включително във Виетнам, Русия, Бразилия, Испания и Съединените щати, и се захранваха от компрометирани уеб сървъри, видеорегистратори и маршрутизатори.