DDoS атаките стават все по-краткотрайни и все по-мощни(снимка: CC0 Public

DDoS офанзивите стават все по-краткотрайни и все по-мощни
(снимка: CC0 Public Domain)

Рекордна DDoS хакерска атака с пикова стойност от 5,6 TB/s засече и отрази компанията за облачни услуги и сигурност Cloudflare. Това е най-голямата DDoS офанзива в историята. Предишният връх беше подложен през есента на 2024 година, когато мощността на офанзивата доближи 3,8 TB/s.

Според отчета на Cloudflare, хакерската атака е осъществена благодарение на ботнет Mirai, който включва 13 хиляди хакнати устройства. Mirai в началото е основан от трима млади хакери – Парас Джа, Далтон Норман и Джосайя Уайт – като част от машинация в Minecraft. Целта им е била да осъществят скица за изнудване, като затворят сървърите на Minecraft и стартират защитителен рекет.

След като консуматор на име Анна Сенпай, който следователите считат, че е псевдоним на Paras Jha, разгласява изходния код на Mirai онлайн, ботнетът мутира. Мирай е японско име, което значи „ бъдеще ”. Според чат сред Анна Сенпай и изпълнителния шеф на ProxyPipe – Робърт Коелю, ботнетът Mirai е кръстен на японския аниме сериал Mirai Nikki.

Най-мощната в историята

Данните на Cloudflare сочат, че UDP офанзивата е осъществена на 29 октомври 2024 година и е ориентирана към неназован интернет снабдител в Източна Азия. Използвайки DDoS, хакерите се пробвали да извадят от строя ИТ услугите на целта. Атаката е траяла единствено 80 секунди и на практика не е имала никакво влияние върху компанията-жертва – не са задействани никакви предизвестия, защото ИТ случаят е открит и позволен в самостоятелен режим.

Cloudflare е американска компания с световен обсег, която дава CDN услуги, отбрана против DDoS офанзиви, предпазен достъп до запаси и DNS сървъри. Услугите ѝ работят като назад прокси за уеб страниците. ИТ компанията обработва почти 20% от целия интернет трафик и блокира приблизително 165 милиарда закани на ден. Всяко ИТ влизане, поръчка и отговор, който минава през мрежата, се обработва от система за машинното образование (ML), което Cloudflare употребява за разкриване и блокиране на ИТ закани, преди да доближат до клиентите на компанията.

Експертите на Cloudflare разясняват, че DDoS офанзивите стават все по-краткотрайни. В резултат на това потребителите нямат време да реагират на тях, да проучват трафика и да ползват защитни ограничения. Така почти 72% от HTTP и 91% от DDoS офанзивите на мрежовия пласт (Слой 3/Слой 4) приключват за по-малко от 10 минути, а единствено 22% от HTTP и 2% от DDoS офанзивите не престават повече от час.

Компанията разкрива също, че такива къси прояви на трафик нормално се случват по време на пиковите интервали, като празници и сезони за извършване на покупки. Те служат като основа за рансъмуер DDoS офанзиви, които също демонстрират доста нарастване от 78%, спрямо предходното тримесечие, и 25% растеж на годишна база, достигайки своя връх по време на коледните празници.

Предишният връх

Предишният връх в региона на DDoS офанзивите беше подложен през есента на 2024 година, когато мощността на самата хакерска атака доближи 3,8 TB/s и 2,14 милиарда пакета в секунда (Pps). Кибератаката е била ориентирана към избран клиент на неназован хостинг снабдител, който употребява услугите на Cloudflare.

Според кмпанията, хиперобемните DDoS офанзиви са зачестили – наклонност, която беше ясно забележима през третото тримесечие на 2024 година, а през четвъртото тримесечие на хакерските атаки постоянно надхвърляха 1 TB/s. Наблюдава се също 175% нарастване на броя на ИТ офанзивите, надхвърлящи 100 милиона пакета в секунда, а 16% от тях надвишават 1 милиард пакета.