Zajmująca się bezpieczeństwem firma Cloudflare opublikowała raport, w którym ujawnia, że powstrzymała zainicjowany przez botnet Mirai atak rozproszonej odmowy usługi (DDoS) o wydajności 2,5 Tb/s.
Botnet Mirai uderza w popularny serwer Minecrafta
Wieloterabitowe silne ataki DDoS stają się coraz częstsze. Cloudflare w trzecim kwartale br. wykrył i złagodził wiele ataków przekraczających 1 Tb/s. Największym z nich był wspomniany atak zainicjowany przez wariant botnetu Mirai, którego celem był serwer Minecraft Wynncraft. Był to wielowektorowy atak, podczas którego serwer był bombardowany z przepustowością nawet 2,5 Tb danych na sekundę, co ostatecznie miało go przeciążyć i spowodować zatamowanie ruchu. W wyniku zdarzenia podobno nie ucierpiał żaden gracz. 😉
Cały incydent składający się z floodów UDP i TCP trwał około dwóch minut, a w szczycie osiągał 26 milionów żądań na sekundę (RPS). Pod kątem RPS obecnym rekordzistą pozostaje atak DDoS zablokowany przez Google w sierpniu 2022 r. W jego trakcie szczytowa liczba zapytań na sekundę wyniosła 46 milionów żądań na sekundę. Co ciekawe, jeśli weźmiemy pod uwagę szybkość transmisji bitów, największym udaremnionym atakiem DDoS może pochwalić się Microsoft. W listopadzie 2021 r. koncern odparł atak, którego szczytowa przepustowość wyniosła aż 3,47 Tb/s!
Trendy ataków DDoS
W raporcie Cloudflare znalazło się również ciekawe zestawienie kilku kluczowych trendów DDoS. Pomimo wzrostu liczby potężnych ataków przekraczających moc 100 Gb/s, te nadal stanowią zaledwie 0,1 % wszystkich zarejestrowanych przez firmę. Zdecydowana większość z nich (97,3%) to ataki o wydajności poniżej 500 Mb/s, zwane “cyber-wandalizmem”.
Według raportu w trzecim kwartale 2022 r. udało się złagodzić więcej ataków DDoS porównując z rokiem ubiegłym. Warto jednak zauważyć, że liczba zarejestrowanych przez firmę ataków DDoS w warstwie aplikacji wzrosła aż o 111%. Liczba ataków przeprowadzanych w warstwie L3/4 (warstwa sieciowa) również wzrosła prawie dwukrotnie w ujęciu rocznym.
Dodatkowo badacze wskazują na gwałtowny wzrost ataków generowanych przez botnet Mirai – aż o 405% kw./kw. Z kolei największy wzrost (1221%) odnotowały DDoS-y wykorzystujące protokół komunikacyjny BitTorrent.
Źródło: Cloudflare
Grafika: freepik
Redaktorka Net Complex Blog
