Гипервысокие DDoS-атаки: тихая атака, которая не перестает расти

Главная » Услуги » Интернет » Гипервысокие DDoS-атаки: тихая атака, которая не перестает расти

15.07.2025

Время чтения: 3 мин.

Они не издают шума. Они не шифруют файлы. Они не требуют выкупа в биткойнах и не отправляют сообщений с угрозами. Но прежнему существуют, их количество, мощность и изощренность растут, как невидимая волна, которая не перестает сотрясать основы Интернета. Последний квартальный отчет Cloudflare: https://blog.cloudflare.com/es-es/ddos-threat-report-for-2025-q2/ ясно дает понять: мы сталкиваемся с постоянной, все более масштабной и опасной угрозой.

Во втором квартале 2025 года Cloudflare предотвратила 7,3 миллиона распределенных атак типа «Отказ в обслуживании». Этот показатель ниже, чем в предыдущем квартале, когда 18-дневная кампания улучшила статистику, но по-прежнему на 44% выше, чем за тот же период 2024 года. Однако наиболее поразительным является не количество, а интенсивность: количество атак, превышающих терабит в секунду, удвоилось, а HTTP-атаки с более чем миллионом запросов в секунду исчисляются миллионами. Самая жестокая из когда-либо зарегистрированных атак достигла скорости 7,3 Тбит / с, жестокость, которая длилась всего несколько секунд, но могла уничтожить любой незащищенный сервер.

Эти гипервысокие DDoS-атаки, как их называет Cloudflare, сочетают скорость и объем, чтобы насытить системы до того, как они смогут отреагировать. С начала этого года количество атак уже превысило 27 миллионов, что составляет 130% от всех, которые были смягчены в 2024 году. Июнь был самым загруженным месяцем: особенно тревожным было нападение на независимое восточноевропейское новостное АГЕНТСТВО после освещения парада ЛГБТК. Это не было совпадением.

Читать Microsoft внедряет функцию защиты от записи экрана для пользователей Teams

Наиболее пострадавшими секторами по-прежнему остаются телекоммуникации, поставщики услуг и транспорта, интернет-сектор, информационные технологии, видеоигры и онлайн-казино. По странам узлы, которые генерировали больше всего DDoS-трафика в этом квартале, были расположены в Индонезии, Сингапуре, Гонконге, Аргентине и Украине. Конечно, речь идет о локализации узлов, которые генерировали трафик, а не об истинных ответственных за него или централизованном расположении ботнета, который по определению является распределенной сетью. Что касается исходных сетей (ASN), то 8 из 10 лучших принадлежат облачным провайдерам или провайдерам VPS, что подтверждает рост числа ботнетов на основе виртуальных машин, в 5000 раз более мощных, чем те, в которых используются устройства Интернета вещей.

В отчете также обращается внимание на новые векторы атак, многие из которых основаны на старых или плохо настроенных протоколах. Так обстоит дело с Teeworlds (многопользовательской игрой), RIPv1, RDP, DemonBot и VxWorks, которые киберпреступники повторно используют для запуска атак с неожиданных сторон. Даже «небольшие» атаки со скоростью менее 500 МБ/с или 50 000 пакетов в секунду могут вывести из строя сервер, если он не защищен современными и активными решениями, подобными тем, которые предлагает Cloudflare, с автономной защитой, которая срабатывает за миллисекунды.

Вывод не обнадеживающий, но очевидный: DDoS-атаки никуда не денутся. И хотя они становятся все короче и короче — отчасти потому, что злоумышленники хотят избежать обнаружения, — их разрушительная способность возрастает. В этих условиях единственная возможная защита — это ожидание. Cloudflare резюмирует это фразой, которая должна быть записана на каждом системном администраторе: “Лучше всегда иметь активную защиту, чем полагаться на то, что она вас не коснется”.

Просмотров поста: 11

Редактор: AndreyEx

Рейтинг: 5 (1 голос)