В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна этой атаки достигла 71 миллиона запросов в секунду (requests per second, RPS). В компании рассказали, что справились не с одной рекордной атакой, но отразили сразу несколько мощных DDoS-волн, направленных на ее клиентов. «Большинство атак достигли пика в пределах 50-70 миллионов запросов в секунду, а самая крупная из них превысила 71 миллион запросов в секунду, — пишут специалисты Cloudflare. — Это крупнейшая HTTP DDoS-атака за всю историю, более чем на 35% превышающая предыдущий зарегистрированный в июне 2022 года рекорд, составлявший 46 миллионов запросов в секунду». Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты. Предыдущий рекорд, о котором пишут эксперты, был зафиксирован Google летом 2022 года. Тогда неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду. По данным аналитиков Cloudflare, новая рекордная атака исходила более чем с 30 000 IP-адресов, принадлежащим нескольким облачным провайдерам. DDoS был направлен против ряда целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостеров. В компании подчеркнули, что атака не связана с активностью хак-группы Killnet или Супербоулом, прошедшим в минувшие выходные. Также в отчете Cloudflare отмечается, что новые рекорды вполне согласуются с недавним исследованием компании, согласно которому с каждым годом DDoS-атаки учащаются и становятся все мощнее: количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом; количество «объемных» атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом; количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом. https://xakep.ru/2023/02/14/71-mln-rps/
Жестко Интересно, а сколько это гигабайтов в с секунду ? UPD: Если один запрос равен около 10 килобайт то это что получается 677 гигабайт в секунду, норм так то, положить какого нить minecraft хостингера хватит. За весь этот промежуток времени получается заблокировали 6 милиардов запросов что по таким расчетам равно 55 терабайт заблокированному трафику.