Эксперты компании Cloudflare продемонстрировали впечатляющие возможности современных систем защиты, успешно отразив беспрецедентную DDoS-атаку мощностью 5,6 ТБ/с. Злоумышленники задействовали ботнет Mirai с армией из 13 тысяч скомпрометированных устройств. Этот случай значительно превзошел предыдущий рекорд осени 2024 года в 3,8 ТБ/с.
Рекордная DDoS-атака
Достижения в области кибербезопасности вышли на новый уровень благодаря успешному противодействию мощнейшей DDoS-атаке с пиковой нагрузкой 5,6 ТБ/с. Этот случай наглядно демонстрирует эффективность современных защитных механизмов.
История ботнета Mirai берет начало с любопытного эпизода в мире Minecraft. Три талантливых разработчика — Парас Джа, Далтон Норман и Джосайя Уайт — изначально создали его для манипуляций с игровыми серверами. Название «Mirai» имеет японские корни и означает «будущее». Интересно, что источником вдохновения послужил популярный аниме-сериал Mirai Nikki, что подтверждается перепиской между пользователем Anna Senpai и директором ProxyPipe Робертом Коэльо.
Инцидент произошел 29 октября 2024 года, когда злоумышленники попытались атаковать крупного интернет-провайдера в Восточной Азии. Благодаря передовым технологиям защиты, атака продолжалась всего 80 секунд и была полностью нейтрализована в автоматическом режиме, не причинив никакого ущерба.
Cloudflare представляет собой яркий пример технологического лидерства в сфере кибербезопасности. Компания, базирующаяся в Сан-Франциско и имеющая представительства по всему миру, обеспечивает защиту пятой части мирового интернет-трафика, ежедневно блокируя более 165 миллиардов угроз. Особую роль играют передовые системы машинного обучения, постоянно совершенствующие механизмы защиты.
Современные атаки становятся все более стремительными, что требует новых подходов к обеспечению безопасности. Статистика показывает, что 72% HTTP-атак и 91% сетевых DDoS-атак длятся менее 10 минут. Злоумышленники часто выбирают периоды повышенной нагрузки — праздники и распродажи. За последний год количество атак выросло на 78% по сравнению с предыдущим кварталом.
Прошлый рекорд
Осенью 2024 года была зафиксирована атака мощностью 3,8 ТБ/с с пропускной способностью 2,14 миллиарда пакетов в секунду. Целью стал клиент одного из хостинг-провайдеров, защищаемый системами Cloudflare.
Анализ показывает значительный рост числа мощных DDoS-атак. В третьем квартале 2024 года участились случаи атак мощностью более 1 ТБ/с, а количество инцидентов с нагрузкой свыше 100 миллионов пакетов в секунду выросло на 175%.
Тренды 2024 года
Эксперты Positive Technologies отмечают интересные тенденции в развитии теневого рынка кибербезопасности. Наблюдается переход к модели подписки на вредоносные сервисы, растет спрос на услуги модификации вредоносного ПО, формируется сегмент доступных решений для киберпреступников.
Теневой рынок демонстрирует признаки зрелости, перенимая принципы легального бизнеса. Конкуренция стимулирует повышение качества услуг и выстраивание долгосрочных отношений с клиентами. Даже в этой среде появляются маркетинговые акции — например, «черная пятница» с 50% скидками на услуги. Площадки внедряют собственные механизмы безопасности, включая программы поиска уязвимостей и гарантийные сервисы.
Модель подписки становится доминирующей в сфере вредоносного ПО, фишинга и DDoS-атак. Клиенты получают готовые наборы инструментов с технической поддержкой. Эксперты прогнозируют распространение этой модели на новые сегменты рынка.
Использование вредоносного ПО остается ведущим методом атак, составляя 65% всех инцидентов в третьем квартале 2024 года. Появляются сервисы для проверки эффективности вредоносных программ, растет спрос на их кастомизацию под конкретные цели. Формирование доступного сегмента вредоносного ПО открывает новые возможности для атак на малый и средний бизнес, позволяя злоумышленникам действовать автономно.
Источник: www.cnews.ru
