Hakerzy po raz kolejny biją rekordy dzięki ogromnym atakom typu distributed denial of service (DDoS). Firma Cloudflare, zajmująca się łagodzeniem skutków DDoS, twierdzi, że niedawno zablokowała atak, który w szczytowym momencie przekroczył 71 milionów żądań na sekundę (rps).
Tym samym atak ten stał się największym zgłoszonym incydentem HTTP DDoS w historii, przewyższając poprzedni (atak 46 mln rps z czerwca 2022 r.) o ponad jedną trzecią (35%). Ten konkretny incydent był oparty na protokole HTTP/2 i wykorzystał ponad 30 000 adresów IP, podało dodatkowo Cloudflare. Był on częścią większej kampanii, składającej się z “dziesiątek” incydentów hiper-wolumetrycznych, z których większość osiągnęła szczyt na poziomie około 50-70 milionów rps.
Nienazwani napastnicy obrali sobie za cel różne firmy, od popularnych dostawców gier po firmy kryptowalutowe, dostawców usług hostingowych i platformy cloud computing. Co więcej, w tych atakach wykorzystano również punkty końcowe należące do “licznych dostawców chmury”.
Jak podaje Cloudflare, rozmiar, wyrafinowanie i częstotliwość ataków DDoS wzrastały w ciągu ostatnich miesięcy, co powinno być powodem do niepokoju. Ilość ataków HTTP DDoS wzrosła o 79% rok do roku, natomiast liczba ataków wolumetrycznych przekraczających 100 Gbps wzrosła o ponad 67% kwartał do kwartału. W tym samym okresie liczba ataków trwających dłużej niż trzy godziny również wzrosła o 87%.
Badacze twierdzą również, że napastnicy stają się coraz bardziej zuchwali. Ataki Ransom DDoS stale rosły przez cały rok, osiągając szczyt w listopadzie 2022 roku. Wówczas jedna na cztery firmy zgłaszała, że ucierpiała z powodu ataku lub zagrożenia ransom DDoS.