Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.
На прошлой неделе Cloudflare автоматически обнаружила и смягчила DDoS-атаку с частотой 26 миллионов запросов в секунду — крупнейшую DDoS-атаку HTTPS за всю историю наблюдений.
Атака была нацелена на веб-сайт клиента с использованием бесплатного плана Cloudflare. Подобно предыдущей атаке со скоростью 15 млн запросов в секунду, эта атака также исходила в основном от поставщиков облачных услуг, а не от резидентных интернет-провайдеров, что указывает на использование угнанных виртуальных машин и мощных серверов для создания атаки — в отличие от гораздо более слабого Интернета вещей (IoT). ) устройства.
Рекордные атаки
За последний год мы стали свидетелями одной рекордной атаки за другой. Еще в августе 2021 года мы раскрыли HTTP DDoS-атаку со скоростью 17,2 млн об/с, а совсем недавно, в апреле, — HTTPS-атаку со скоростью 15 млн об/с. DDoS-атака. Все они были автоматически обнаружены и смягчены нашим управляемым набором правил HTTP DDoS, который работает на основе нашей автономной системы защиты от DDoS-атак.
DDoS-атака со скоростью 26 млн запросов в секунду была совершена небольшой, но мощной ботнетом из 5067 устройств. В среднем каждый узел генерировал примерно 5200 запросов в секунду в пиковую нагрузку. Чтобы сравнить размер этого ботнета, мы отслеживаем другой, гораздо более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств. Последний, более крупный ботнет, не мог генерировать более одного миллиона запросов в секунду, т.е. примерно 1,3 запроса в секунду в среднем на одно устройство. Проще говоря, этот ботнет был в среднем в 4000 раз сильнее из-за использования виртуальных машин и серверов.
Также стоит отметить, что эта атака была через HTTPS. Атаки HTTPS DDoS обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного соединения TLS. Следовательно, злоумышленнику дороже начать атаку, а жертве — смягчить ее. В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется тем, что требует ресурсов в своем масштабе.
Менее чем за 30 секунд этот ботнет сгенерировал более 212 миллионов HTTPS-запросов из более чем 1500 сетей в 121 стране. В лидеры вошли Индонезия, США, Бразилия и Россия. Около 3% атак пришлось на узлы Tor.
Основными исходными сетями были французская OVH (номер автономной системы 16276), индонезийская Telkomnet (ASN 7713), американская iboss (ASN 137922) и ливийская Ajeel (ASN 37284).
Ландшафт угроз DDoS
Когда речь идет о защите от DDoS, важно понимать ландшафт атак. Глядя на наш недавний отчет о тенденциях DDoS, мы видим, что большинство атак небольшие, например, кибервандализм. Однако даже небольшие атаки могут серьезно повлиять на незащищенные интернет-ресурсы. С другой стороны, крупные атаки увеличиваются в размерах и частоте, но остаются короткими и быстрыми. Злоумышленники концентрируют мощь своего ботнета, пытаясь нанести ущерб одним быстрым нокаутирующим ударом, стараясь избежать обнаружения.
DDoS-атаки могут быть инициированы людьми, но их генерируют машины. К тому времени, когда люди смогут отреагировать на атаку, она может быть окончена. И даже если атака была быстрой, сбои сети и приложений могут длиться долго после завершения атаки, что будет стоить вам дохода и репутации. По этой причине рекомендуется защищать свои интернет-ресурсы с помощью автоматизированной службы постоянной защиты, которая не полагается на людей для обнаружения и смягчения атак.
Помогаем сделать Интернет лучше
В Cloudflare все, что мы делаем, руководствуется нашей миссией — помочь сделать Интернет лучше. Видение команды DDoS основано на этой миссии: наша цель — сделать так, чтобы последствия DDoS-атак остались в прошлом. Уровень защиты, который мы предлагаем, является неизмеримым и неограниченным — он не ограничен размером атаки, количеством атак или продолжительностью атак. Это особенно важно в наши дни, потому что, как мы недавно видели, атаки становятся все более масштабными и частыми.
Еще не используете Cloudflare? Начните прямо сейчас с наших тарифных планов Free и Pro для защиты своих веб-сайтов или свяжитесь с нами для комплексной защиты от DDoS для всей вашей сети с помощью Magic Transit.
