компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент

В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая мощная волна этой атаки достигла 71 миллиона запросов в секунду (requests per second, RPS).

В компании рассказали, что справились не с одной рекордной атакой, но отразили сразу несколько мощных DDoS-волн, направленных на ее клиентов.

«Большинство атак достигли пика в пределах 50-70 миллионов запросов в секунду, а самая крупная из них превысила 71 миллион запросов в секунду, — пишут специалисты Cloudflare. — Это крупнейшая HTTP DDoS-атака за всю историю, более чем на 35% превышающая предыдущий зарегистрированный в июне 2022 года рекорд, составлявший 46 миллионов запросов в секунду».



Напомню, что такие атаки обычно называют «объемными» (volumetric) и они отличаются от классических DDoS-атак тем, что в этом случае злоумышленники сосредотачиваются на отправке как можно большего количества нежелательных HTTP-запросов на сервер жертвы, чтобы загрузить его ЦП и оперативную память, мешая пользователям использовать целевые сайты.

Предыдущий рекорд, о котором пишут эксперты, был зафиксирован Google летом 2022 года. Тогда неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду.

По данным аналитиков Cloudflare, новая рекордная атака исходила более чем с 30 000 IP-адресов, принадлежащим нескольким облачным провайдерам. DDoS был направлен против ряда целей, включая игровых провайдеров, платформы облачных вычислений, криптовалютные компании и хостеров.

В компании подчеркнули, что атака не связана с активностью хак-группы Killnet или Супербоулом, прошедшим в минувшие выходные.

Также в отчете Cloudflare отмечается, что новые рекорды вполне согласуются с недавним исследованием компании, согласно которому с каждым годом DDoS-атаки учащаются и становятся все мощнее:

• количество HTTP DDoS-атак увеличилось на 79% по сравнению с прошлым годом;
• количество «объемных» атак, превышающих 100 Гбит/с, выросло на 67% по сравнению с предыдущим кварталом;
• количество атак продолжительностью более трех часов увеличилось на 87% по сравнению с предыдущим кварталом.

https://xakep.ru/2023/02/14/71-mln-rps/

 

Жестко
Интересно, а сколько это гигабайтов в с секунду ?

UPD:
Если один запрос равен около 10 килобайт то это что получается 677 гигабайт в секунду, норм так то, положить какого нить minecraft хостингера хватит.
За весь этот промежуток времени получается заблокировали 6 милиардов запросов что по таким расчетам равно 55 терабайт заблокированному трафику.

 

Я так понимаю скоро они будут блочить 1 терабайт в секунду звиздец круто и я так хочу (ddos-ить).