Гипервысокие DDoS-атаки: тихая атака, которая не перестает расти
Они не издают шума. Они не шифруют файлы. Они не требуют выкупа в биткойнах и не отправляют сообщений с угрозами. Но прежнему существуют, их количество, мощность и изощренность растут, как невидимая волна, которая не перестает сотрясать основы Интернета. Последний квартальный отчет Cloudflare: https://blog.cloudflare.com/es-es/ddos-threat-report-for-2025-q2/ ясно дает понять: мы сталкиваемся с постоянной, все более масштабной и опасной угрозой.
Во втором квартале 2025 года Cloudflare предотвратила 7,3 миллиона распределенных атак типа «Отказ в обслуживании». Этот показатель ниже, чем в предыдущем квартале, когда 18-дневная кампания улучшила статистику, но по-прежнему на 44% выше, чем за тот же период 2024 года. Однако наиболее поразительным является не количество, а интенсивность: количество атак, превышающих терабит в секунду, удвоилось, а HTTP-атаки с более чем миллионом запросов в секунду исчисляются миллионами. Самая жестокая из когда-либо зарегистрированных атак достигла скорости 7,3 Тбит / с, жестокость, которая длилась всего несколько секунд, но могла уничтожить любой незащищенный сервер.
Эти гипервысокие DDoS-атаки, как их называет Cloudflare, сочетают скорость и объем, чтобы насытить системы до того, как они смогут отреагировать. С начала этого года количество атак уже превысило 27 миллионов, что составляет 130% от всех, которые были смягчены в 2024 году. Июнь был самым загруженным месяцем: особенно тревожным было нападение на независимое восточноевропейское новостное АГЕНТСТВО после освещения парада ЛГБТК. Это не было совпадением.
Наиболее пострадавшими секторами по-прежнему остаются телекоммуникации, поставщики услуг и транспорта, интернет-сектор, информационные технологии, видеоигры и онлайн-казино. По странам узлы, которые генерировали больше всего DDoS-трафика в этом квартале, были расположены в Индонезии, Сингапуре, Гонконге, Аргентине и Украине. Конечно, речь идет о локализации узлов, которые генерировали трафик, а не об истинных ответственных за него или централизованном расположении ботнета, который по определению является распределенной сетью. Что касается исходных сетей (ASN), то 8 из 10 лучших принадлежат облачным провайдерам или провайдерам VPS, что подтверждает рост числа ботнетов на основе виртуальных машин, в 5000 раз более мощных, чем те, в которых используются устройства Интернета вещей.
В отчете также обращается внимание на новые векторы атак, многие из которых основаны на старых или плохо настроенных протоколах. Так обстоит дело с Teeworlds (многопользовательской игрой), RIPv1, RDP, DemonBot и VxWorks, которые киберпреступники повторно используют для запуска атак с неожиданных сторон. Даже «небольшие» атаки со скоростью менее 500 МБ/с или 50 000 пакетов в секунду могут вывести из строя сервер, если он не защищен современными и активными решениями, подобными тем, которые предлагает Cloudflare, с автономной защитой, которая срабатывает за миллисекунды.
Вывод не обнадеживающий, но очевидный: DDoS-атаки никуда не денутся. И хотя они становятся все короче и короче — отчасти потому, что злоумышленники хотят избежать обнаружения, — их разрушительная способность возрастает. В этих условиях единственная возможная защита — это ожидание. Cloudflare резюмирует это фразой, которая должна быть записана на каждом системном администраторе: “Лучше всегда иметь активную защиту, чем полагаться на то, что она вас не коснется”.
Редактор: AndreyEx
