Новости Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты.


xoz6exv1yj2xqab7z5lrjqrklp0wdr7y.jpg


Компания Cloudflare Для просмотра ссылки Войди или Зарегистрируйся о резком увеличении числа гиперволюметрических HTTP DDoS -атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов.

В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.


vulolragh4unvh7i23y6717fguy5o3ac.png


Злоумышленники используют относительно новый метод атаки, названный « Для просмотра ссылки Войди или Зарегистрируйся », который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM -ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых IoT -устройствах.


m41hkfszkdlgsl7i8ve9zgzpp5d7t5sb.png


По данным Cloudflare, за последний квартал наблюдается рост HTTP DDoS-трафика на 65% и увеличение L3/L4 DDoS-атак на 14%.


ycay41gmwdllsm2umpdnsbt9wu0xkntx.png


Среди основных целей DDoS-атак в этом квартале — игровые и азартные ресурсы, а также IT и интернет-сервисы, криптовалюты, программное обеспечение и телекоммуникации.

Тем не менее, DDoS-атаки на уровне приложений в основном нацелены на горнодобывающие компании, некоммерческие организации, фармацевтические компании и правительство США.

Почти 5% всего HTTP DDoS-трафика было направлено на компании в США, 3.1% — на фирмы в Сингапуре, а Китай находится на третьем месте с 2.2% атак.


dec46sg5vmq0pcz4c7p28z0h1109qmto.png


Также Cloudflare выделил ряд новых тенденций в сфере DDoS, включая рост на 456% в атаках с использованием протокола mDNS и увеличение на 387% в атаках на протокол CoAP .

Наконец, Cloudflare сообщает о снижении числа DDoS-атак с требованием выкупа, причём это происходит уже второй квартал подряд.

DDoS-атаки постоянно меняются, когда злоумышленники адаптируются и ищут новые методы обхода современных защитных механизмов. Эффективная стратегия защиты требует комплексного, многоуровневого подхода для повышения устойчивости к DDoS.
 
Источник новости
www.securitylab.ru

Похожие темы