Cloudflare выкатила 20-й отчет по DDoS-угрозам, в котором сообщает об обнаружении и блокировке атаки мощностью в 5,6 Тбит/с, ставшей крупнейшей из когда-либо зарегистрированных на сегодняшний день. Атака по протоколу UDP произошла 29 октября 2024 года и была направлена на одного из клиентов, неназванного интернет-провайдера (ISP) из Восточной Азии. Активность исходила от ботнета на базе Mirai. Вся атака длилась всего 80 секунд и включала более чем 13 000 IoT-устройств. При этом среднее количество уникальных исходных IP-адресов, наблюдаемых в секунду, составило 5500, а средний объем с каждого IP-адреса в секунду составил около 1 Гбит/с. Предыдущий рекорд по объему DDoS-атаки был зафиксирован Cloudflare в октябре 2024 года и тогда составил 3,8 Тбит/с, о чем мы также писали. В целом, Cloudflare заблокировала около 21,3 млн DDoS-атак в 2024 году, что на 53% больше, чем в 2023 году. При этом количество атак, превышающих 1 Тбит/с, выросло на 1885% по сравнению с предыдущим кварталом. Только в 4 квартале 2024 отражено около 6,9 млн DDoS-атак. Среди других основных выводов, согласно представленному отчету за 4 квартал 2024: - Известные DDoS-ботнеты стояли почти за 72,6% всех HTTP DDoS-атак; - Тремя наиболее распространенными векторами атак уровня 3/уровня 4 (сетевой уровень) были SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%); - DDoS-атаки Memcached, BitTorrent и с требованием выкупа увеличились на 314%, 304% и 78% по сравнению с предыдущим кварталом соответственно; - Около 72% атак HTTP DDoS и 91% атак DDoS на сетевом уровне заканчивались менее чем за десять минут; - Индонезия, Гонконг, Сингапур, Украина и Аргентина были крупнейшими источниками DDoS-атак; - Наиболее атакованными странами были Китай, Филиппины, Тайвань, Гонконг и Германия; - Наиболее атакованными секторами стали: телекоммуникации, интернет, маркетинг, информационные технологии, азартные игры. 23.01.2025 https://t.me/true_secator/6645
