Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических ” data-html=”true” data-original-title=”HTTP” >HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.
DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом “мусорного” трафика или множеством ложных запросов.
В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.
Злоумышленники используют относительно новый метод атаки, названный ” HTTP/2 Rapid Reset “, который начали активно применять с этого августа. Атаки с использованием данной техники обычно основаны на VM-ботнетах размером от 5 до 20 тысяч узлов, в отличие от многомиллионных ботнетов на слабых Все большая часть IoT-устройств создается для использования потребителями, включая транспортные средства, системы “Умный дом”, умную одежду, медицинские устройства и приборы с возможностями удаленного мониторинга.