Cloudflare регистрира увеличение на DDoS атаките от 358% на годишна

Cloudflare записва нарастване на DDoS офанзивите от 358% на годишна база
(снимка: CC0 Public Domain)

Доставчикът на интернет инфраструктура и сигурност Cloudflare разкри забавни детайлности за киберзаплахите през 2024 година. Статистиката сочи рекордни стойности на DDoS офанзивите и големи растежи по отношение на миналата година.

Рекорден брой DDoS офанзиви е предотвратила системата на Cloudflare през 2024 година, регистрирайки нарастване от 358% на годишна база и 198% на тримесечна база. Цифрите идват от отчета на Cloudflare за DDoS офанзивите през първото тримесечие на 2025 година, в който се твърди, че компанията е предотвратила общо 21,3 милиона DDoS офанзиви през 2024 година

Настоящата 2025 година наподобява ще бъде още по-предизвикателна за интернет колоса и организациите, които употребяват неговите услуги. Cloudflare към този момент е предотвратил 20,5 милиона DDoS офанзиви единствено през първото тримесечие на годината. 6,6 милиона от тях са били ориентирани към самата инфраструктура на Cloudflare по време на 18-дневна многовекторна акция.

„ От 20,5 милиона DDoS офанзиви, 16,8 милиона са DDoS офанзиви на мрежово равнище, а от тях 6,6 милиона са били ориентирани непосредствено към мрежовата инфраструктура на Cloudflare. Тези офанзиви са част от 18-дневна многовекторна DDoS акция, която е включвала SYN флууд офанзиви, DDoS офанзиви, генерирани от Mirai, офанзиви с увеличаване на SSDP и други ”, изяснява Cloudflare.

Най-голямото нарастване през последните няколко месеца е при офанзивите на мрежово равнище, които са се нараснали с 509% на годишна база, сочи статистиката.

Междувременно продължава наклонността към хакерски атаки с хипер-обем: Cloudflare е записал повече от 700 офанзиви, чийто интензитет надвишава 1 Tbps (терабит в секунда) или 1 милиард пакета в секунда. През първото тримесечие на 2025 година компанията е преживявала почти осем хипер-обемни офанзиви дневно, като общият брой се е удвоил спрямо предходното тримесечие.

Cloudflare е идентифицирала две нови закани през първото тримесечие на 2025 година: офанзиви с отражение/усилване посредством Connectionless Lightweight Directory Access Protocol (CLDAP) и Encapsulating Security Payload (ESP).

Атаките на CLDAP са се нараснали с 3488% спрямо предходното тримесечие: те употребяват UDP-базиран вид на LDAP протокола вместо TCP, който обезпечава по-бързи скорости, само че е по-малко благонадежден. UDP в CLDAP не изисква удостоверение за предаване, което разрешава на нападателите да подправят IP адрес, насочвайки големи количества трафик към задачата.

Атаките против ESP, които са се нараснали с 2301%, спрямо предходното тримесечие, са вероятни заради неправилни конфигурации или уязвимости в отворени системи.

Една от офанзивите, разказани в отчета на Cloudflare за първото тримесечие на 2025 година, е ориентирана към снабдител на хостинг услуги, основан в Съединени американски щати, който дава услуги за мултиплейър гейминг сървъри за Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch.

Атаката, осъществена на няколко талази, е била ориентирана към порт 27015, който постоянно се употребява в игри и изисква да остане отворен както за UDP, по този начин и за TCP пакети. Целта на офанзивата явно е била да се наруши работата на игралните услуги. Атаката е хиперобемна, достигайки 1,5 милиарда пакета в секунда, само че Cloudflare твърди, че е смекчила резултата ѝ.

Игралните сървъри са постоянно срещани цели за DDoS офанзиви, защото техният срив може да бъде извънредно унищожителен и да има съществени последствия за издателите и цели общности от играчи.

В края на предходната седмица основният изпълнителен шеф на Cloudflare Матю Принс разгласи на страницата си в обществената мрежа X, че компанията е предотвратила рекордна DDoS офанзива с пиков трафик от 5,8 Tbps, траял към 45 секунди.

Предишният връх, също докладван от Cloudflare, беше подложен от DDoS офанзива с пиков трафик 5,6 Tbps, приписвана на ботнет мрежа, основана на Mirai и състояща се от 13 000 устройства. Последната офанзива е била тест за оценка на мощността на DDoS оръжието на нападателите.

Матю Принс загатна, че Cloudflare е претърпял още по-голяма офанзива същия ден и даде обещание скоро да показа повече информация.
TP-Link предлага мощни Omada решения за огромни съоръжения
Линията включва разнородни модели за все по-високите условия на потребителите »»»
предишна обява: Алтернативата на Starlink: Amazon изстреля първите спътници Kuiper следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: Cloudflare, DDoS, киберзаплахи, киберзащита
Коментар

ИМЕ *