В 2024 году компания Cloudflare столкнулась с огромным количеством DDoS-атак в интернете. Количество атак выросло на 358% по сравнению с предыдущим годом. И кажется, что 2025 год будет ещё более сложным: только за первые три месяца Cloudflare уже отразила 20,5 миллионов атак.
Отчет показал, что основные атаки были сетевыми DDoS-атаками, их было 16,8 миллионов. Инфраструктуру Cloudflare атаковали 6,6 миллиона раз в течение 18 дней, включая SYN-flood, атаки от ботов на базе Mirai, SSDP-усиленные атаки и многое другое.
Некоторые цифры о росте атак:
— Рост сетевых атак: 509% за год.
— Более 700 атак достигли скорости 1 Тбит/с или 1 миллиарда пакетов в секунду.
— В среднем было зафиксировано 8 гиперобъемных атак в день в первом квартале.
В 2025 году появились две новые тенденции:
— CLDAP-атаки (вариация LDAP через UDP) выросли на 3488% за квартал.
— ESP-атаки (отражение/усиление через уязвимые системы) выросли на 2301%.
CLDAP позволяет злоумышленникам легко фальсифицировать IP-адреса, не требуя проверки соединения, что позволяет им организовывать мощные отраженные атаки.
Одной из целей стал хостинг-провайдер в США, обслуживающий игровые серверы для Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch. Атаки производились через порт 27015, популярный среди геймеров. Поток данных достигал 1,5 миллиарда пакетов в секунду, но Cloudflare справилась с этим вызовом.
© KiberSec.ru – 29.04.2025, обновлено 29.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
