Загальна кількість атак на CloudFlare виросла на 65% за квартал
![DDoS-атака зомбі, згенеровано штучним інтелектом](https://bezpeka.media/wp-content/uploads/b5e91fb4147b663395ca05239bc721cd.jpg)
26 жовтня компанія CloudFlare відбила серію потужних атак. Вони використовували нещодавно виявлену вразливість під назвою HTTP/2 Rapid Reset. 89 із зафіксованих атак цього дня були надзвичайно масштабними, досягаючи 100 мільйонів запитів на секунду.
За даними Cloudflare, у третьому кварталі цього року кількість подібних атак виросла на 65% у порівнянні з минулим кварталом. Також спостерігалося зростання на 14% іншого типу DDoS-атак, відомого як L3/4 DDoS. Загальна кількість цих атак у цьому кварталі зросла до 8,9 трильйона запитів, порівняно з 5,4 трильйона в попередньому кварталі.
Про цей тип атак під назвою HTTP/2 Rapid Reset стало відомо публічно лише 10 жовтня. Її вже встигли використати в атаках на такі компанії, як Amazon, Cloudflare і Google Cloud.
У Cloudflare заявили, що зловмисники використовували численні хмарні сервіси, що дозволило зробити збільшити інтенсивність атак у п’ять тисяч разів. Хакери використали чималу кількість невеликих мереж, кожна з яких налічувала від 5 клієнтів до 20 тисяч.
Атаки в основному були спрямовані на такі галузі, як онлайн-ігри, ІТ-галузь та криптовалютна сфера. Більшість атак було здійснено зі США, Китаю, Бразилії, Німеччини та Індонезії. Тим часом, головними цілями були США, Сінгапур, Китай, В’єтнам і Канада.
Також у Cloudflare зазначили, що другий квартал поспіль найпоширенішим типом атак є DNS-флуд, що становить майже 47% усіх атак. Це на 44% більше, ніж у попередньому кварталі.
![Схема того, як діє флуд-атака на DNS](https://bezpeka.media/wp-content/uploads/5b2220c9a177e7983324809e28eba409-1024x683.png)
Нагадаємо, що DDoS-атака або розподілена атака типу «відмова в обслуговуванні» ставить на меті перевантажити сервер жертви великими обсягами даних. DDoS-атака схожа на затор зі сміття на дорозі, що не дає транспорту дістатися місця призначення.
Одним із рекордів DDoS-атак за об'ємами стала атака на сервіси Microsoft у січні 2022 року. Вона мала інтенсивність у 3,47 терабіт на секунду, а запити надсилалися з понад 10 тис. клієнтів із 10 країн.
Додамо трохи статистики: станом на вересень 2023 року Cloudflare обслуговував 7,59 млн сайтів для 4,1 млн користувачів. Більшість клієнтів компанія має у США (1,46 млн), Британії (122 тис.), Канаді (50 тис.) та росії (46,7 тис.)