В 2024 году компания Cloudflare столкнулась с огромным количеством DDoS-атак в интернете. Количество атак выросло на 358% по сравнению с предыдущим годом. И кажется, что 2025 год будет ещё более сложным: только за первые три месяца Cloudflare уже отразила 20,5 миллионов атак.
Отчет показал, что основные атаки были сетевыми DDoS-атаками, их было 16,8 миллионов. Инфраструктуру Cloudflare атаковали 6,6 миллиона раз в течение 18 дней, включая SYN-flood, атаки от ботов на базе Mirai, SSDP-усиленные атаки и многое другое.
Некоторые цифры о росте атак:
— Рост сетевых атак: 509% за год.
— Более 700 атак достигли скорости 1 Тбит/с или 1 миллиарда пакетов в секунду.
— В среднем было зафиксировано 8 гиперобъемных атак в день в первом квартале.
В 2025 году появились две новые тенденции:
— CLDAP-атаки (вариация LDAP через UDP) выросли на 3488% за квартал.
— ESP-атаки (отражение/усиление через уязвимые системы) выросли на 2301%.
CLDAP позволяет злоумышленникам легко фальсифицировать IP-адреса, не требуя проверки соединения, что позволяет им организовывать мощные отраженные атаки.
Одной из целей стал хостинг-провайдер в США, обслуживающий игровые серверы для Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch. Атаки производились через порт 27015, популярный среди геймеров. Поток данных достигал 1,5 миллиарда пакетов в секунду, но Cloudflare справилась с этим вызовом.
Метка: CAPTCHA from Cloudflare
-
Cloudflare отразили 20,5 млн DDoS-атак в 1 квартале 2025
-
Роскомнадзор требует удалить из Google Play 47 приложений
Роскомнадзор запросил у Google удалить 47 приложений из магазина Google Play за нарушение законодательства. Все эти приложения предоставляют доступ к VPN, а некоторые используют инфраструктуру Cloudflare.
Издание Русбейс сообщило о том, что Роскомнадзор стал активнее и направил больше запросов за последнюю неделю. Они требуют удалить приложения, которые содержат информацию о способах обхода блокировок в России.
Одним из приложений, которое нужно удалить, является 1.1.1.1 + WARP от Cloudflare. Роскомнадзор также советовал не использовать Cloudflare еще осенью 2024 года из-за функции, позволяющей обходить блокировки.
С 2022 года Россия стала второй по объему трафика через VPN-сервисы. Приложения, которые требуется удалить, попали в топ-5 загрузок. -
Рост выручки Базиса на 1,5 раза
Компания Базис успешно закончила 2024 год. Они заработали 4,5 миллиарда рублей, что в полтора раза больше, чем в 2023 году. Новых клиентов стало на 30% больше, а количество завершенных проектов увеличилось до 160, что в два раза больше, чем годом ранее.
Базис занимает 36% рынка виртуализации серверов и виртуальных рабочих столов (VDI) в России, что в два раза больше, чем у их ближайшего конкурента.
Важные проекты компании в 2024 году включают развертывание VDI-инфраструктуры для банка ВТБ, создание защищенной экосистемы для Газпромбанка и заключение контракта с мобильным оператором Т2 на 4 тысячи серверов по всей России.
Базис продолжает развиваться технологически. Они выпустили 2300 обновлений в свои продукты и внедрили новую систему контроля. Они также купили компанию РУСТЭК и заключили соглашение с компанией Angie о разработке решения для SDN-сетей.
В 2024 году компания запустила три курса для администраторов и продолжила сотрудничество с университетами. Более 12 тысяч студентов из 28 университетов записались на курс DevOps-инженер с нуля.
Количество сотрудников в компании увеличилось на 40%, причем 86% из них — ИТ-специалисты.
-
Проблемы с Cloudflare: альтернативы Chrome и Firefox
Пользователи альтернативных браузеров сталкиваются с проблемами при попытке зайти на некоторые сайты, защищенные Cloudflare. Это крупная компания, которая обеспечивает безопасность и ускорение работы веб-сайтов. Однако их система защиты иногда блокирует пользователей, использующих не очень популярные браузеры.
Проблема заключается в том, что Cloudflare проверяет браузер пользователя и, если он не опознает его как известный, блокирует доступ к сайту. Это приводит к тому, что даже если у вас официальная версия браузера, вы можете столкнуться с блокировкой.
Эта проблема с Cloudflare возникала раньше и продолжает повторяться. Некоторые из блокируемых сайтов включают science.org, steamdb.info, convertapi.com и даже форум самой Cloudflare. Некоторые пользователи сообщают, что их браузеры застревают при попытке зайти на эти ресурсы.
Проблема не касается только редких браузеров. Cloudflare также блокирует пользователей, которые не передают информацию о том, с какого сайта они пришли. Это может показаться подозрительным, хотя многие делают это ради конфиденциальности.
Разработчики Pale Moon уже несколько раз пытались обойти блокировки, но это были временные решения. Cloudflare пока не дала официального ответа на эту проблему. Если эта тенденция сохранится, пользователям альтернативных браузеров придется либо искать другие пути, либо отказываться от доступа к некоторым сайтам. -
Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании
В Испании у клиентов провайдеров Movistar и DIGI возникли проблемы с доступом к некоторым сайтам, которые используют сервисы Cloudflare. Это не касается мобильных устройств. Исследование показало, что проблемы возникают только при обращении к определённым IP-адресам Cloudflare.
Пользователи жаловались на недоступность ресурсов, но провайдеры не давали информации о причинах и времени устранения неполадок. Некоторым пользователям было предложено дополнительный трафик в качестве компенсации.
LaLiga успешно борется с пиратством, но обвиняет Cloudflare в защите преступных организаций. Провайдеры Movistar и DIGI также заявили о блокировке нелегального контента по судебным предписаниям. Cloudflare отметила, что блокировка IP-адресов может затронуть множество других ресурсов.
Действия LaLiga вызывают вопросы Европейской комиссии из-за ограничения доступа к легальным ресурсам. Cloudflare утверждает, что LaLiga не учитывала последствия для пользователей при принятии таких мер. -
reCAPTCHA: собирает данные, но не блокирует ботов
На YouTube появилось видео, которое показывает, что тесты reCAPTCHA v2 и v3 не очень хорошо защищают от ботов и используются Google для сбора данных о пользователях и персонализации рекламы.
Автор видео с ником CHUPPL создал бот, который может обойти reCAPTCHA v3, отслеживающую движение курсора на экране, всего за одну попытку. Также стало известно, что Google CAPTCHA собирают информацию о посетителях сайтов, такую как IP-адрес, модель устройства, операционная система, браузер и разрешение экрана.
Эти данные помогают отличать ботов от людей, но их также можно использовать для отслеживания активности пользователей в интернете. reCAPTCHA v2 предлагает тесты с картинками, на выбор которых нужно потратить время, но боты могут пройти его быстрее.
Разработана новая система reCAPTCHA v3, которая позволяет подтвердить, что вы не робот, всего одним кликом. Однако исследования показывают, что современные боты успешно обходят этот тест с эффективностью до 100%.
Согласно оценкам, стоимость данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Многие владельцы сайтов переходят на CAPTCHA от Cloudflare, чтобы избежать сомнительной деятельности Google.