Недавний отчет компании Cloudflare сообщил о росте атак, типа "отказ в обслуживании" (DDoS). В отчете подчеркивается, что с момента обнаружения уязвимости HTTP/2 Rapid Reset, DDoS-атаки резко выросли как по масштабам, так и по частоте. Сообщается, что с момента раскрытия уязвимости было совершено "тысячи" гипер-объемных DDoS-атак на HTTP, причем 89 из них превысили тревожный показатель в 100 миллионов запросов в секунду (rps).
Как следствие, общее количество HTTP DDoS-атак в третьем квартале этого года выросло на 65% по сравнению с предыдущим кварталом, что усугубляет беспокойство по поводу киберугроз. Кроме того, количество DDoS-атак на уровне L3/4 также выросло на 14%.
Уязвимость HTTP/2 Rapid Reset, обнаруженная недавно, вызвала шок в сообществе кибербезопасности. В начале октября Google сообщил об успешном отражении атаки, которая была в 7,5 раз больше, чем любой ранее зафиксированный DDoS-инцидент, и составляла 398 миллионов запросов в секунду.
Эта непрерывная волна атак началась в конце августа и не демонстрирует никаких признаков угасания, причем основными целями являются крупные поставщики инфраструктуры, включая сервисы Google и облачную инфраструктуру Google.
Ситуация усложняется ботнетами, использующими платформы облачных вычислений и эксплуатирующими HTTP/2, что позволяет им генерировать в 5 000 раз больше усилий на каждый узел ботнета. Эта возможность позволяет им осуществлять гиперобъемные DDoS-атаки даже в относительно небольших ботнетах, насчитывающих от 5 000 до 20 000 узлов.
Жертвами этих кампаний в основном становятся игровая индустрия, ИТ, криптовалюты, компьютерное программное обеспечение и телекоммуникационный сектор. При этом злоумышленники, как правило, происходят из США, Китая, Бразилии, Германии и Индонезии.
Чтобы быть в курсе последних технологических новостей и ИИ, не забывайте подписываться на наш Telegram-канал, где мы углубляемся в мир технологий и инноваций.
Источник: TechRadar

