Cloudflare снизила ущерб от новой атаки нулевого дня с усилением 220 млрд %
Согласно отчету, размещенному в блоге Cloudflare, в первом квартале (Q1) 2022 года наблюдался массовый всплеск DDoS-атак прикладного уровня и при этом значительное сокращение общего количества DDoS-атак сетевого уровня.
Несмотря на некоторое снижение, число объемных DDoS-атак (со скоростью более 100 Гбит/с) выросло на 645%, по сравнению с предыдущим кварталом (Q4 2021).
Также по сравнению с Q4 2021 года наблюдалось значительное сокращение (до 52%) вымогательских DDoS-атак — в Q1 2022 года только 10% респондентов сообщили о подобных атаках.
Важным событием Q1 2022 года стало снижение и нивелирование системами Cloudflare ущерба новой атаки отражения нулевого дня с коэффициентом усиления 220 млрд %.
DDoS-атаки прикладного уровня
DDoS-атаки прикладного уровня, в частности HTTP DDoS-атаки – атаки, которые обычно направлены на нарушение работы веб-сервера. Происходит это так — на сервер направляется большее количество запросов, чем он в состоянии обработать, что приводит либо к снижению производительности ресурса, либо к его полной блокировке.
Первый квартал 2022 года показал абсолютный годовой максимум числа атак прикладного уровня. Количество HTTP-атак увеличилось до 164% по сравнению с Q1 предыдущего года и составило 135% по сравнению с предыдущим кварталом. За один только март было предпринято больше HTTP DDoS-атак, чем за все месяцы Q4 2021 года.
Если проанализировать DDoS-атаки прикладного уровня по отраслям, то целевым направлением Q1 2022 года стала потребительская электроника. Увеличение количества DDoS-атак прикладного уровня против индустрии бытовой электроники составило 5085% по сравнению с предыдущим кварталом. На втором месте оказались цифровые СМИ, увеличение количества атак на которые составило 2131% по сравнению с предыдущим кварталом. На третьем месте — компании по разработке программного обеспечения — количество DDoS-атак прикладного уровня на них увеличилось на 76% по сравнению с предыдущим кварталом и на 1472% по сравнению с аналогичным кварталом предыдущего года.
DDoS-атаки сетевого уровня
Атаки сетевого уровня направлены на сокрушение сетевой инфраструктуры (встроенные маршрутизаторы и серверы) и самого интернет-канала.
В то время как HTTP DDoS-атаки выросли в Q1 2022 года, атаки DDoS на сетевом уровне снизились на 58% по сравнению с предыдущим кварталом, но показали рост на 71% по сравнению с Q1 2021 года.
Количество DDoS-атак сетевого уровня в течение квартала оставалось в основном неизменным. На каждый месяц пришлось примерно по трети от общего количества.
Если взять статистику Q1 2022 года по отраслям, то от сетевых атак больше всего страдала телекоммуникационная отрасль. С небольшим отрывом на втором и третьем месте оказались азартные и онлайн-игры, а также отрасли информационных технологий и услуг.
Продолжительность большинства атак сетевого уровня по-прежнему составляет менее одного часа.
DDoS-атаки нулевого дня с отражением-усилением
Среди DDoS-атак сетевого уровня особенно стоит выделить DDoS-атаки нулевого дня.
В начале марта исследователи Cloudflare помогли исследовать и выявить уязвимость нулевого дня в бизнес-телефонах, которая, помимо других возможных эксплойтов, позволяла злоумышленникам запускать DDoS-атаку методом отражения-усиления. Этот тип атаки начинается с небольшого пакета, отраженного внутри закрытой сети, но с каждым таким отражением размер пакета увеличивается. При достижении верхнего предела огромный объем накопленного трафика атакует цель с возможным коэффициентом усиления 220 млрд %.
За Q1 2022 года наблюдалось несколько таких атак. Одна из них была нацелена на крупного облачного провайдера, использующего услугу Cloudflare Magic Transit. Атака исходила от 100 IP-адресов из более 20 стран. Она достигла пика 22 Гбит/с, но была автоматически обнаружена и сглажена системами Cloudflare.
Cloudflare — средство для защиты от DDoS-атак
Сеть Cloudflare автоматически обнаруживает и предотвращает DDoS-атаки любого вида: крупнейшие за все время DDoS-атаки через HTTP, запущенные с помощью ботнета Meris, атаки на провайдеров VoIP и даже нашумевшую DDoS-атаку прошлого года, совершенную с помощью Mirai. Cloudflare предоставляет безопасную, надежную, высокопроизводительную и гибкую платформу для интернет-ресурсов любых видов.