Европа только что пережила самую страшную DDoS-атаку, но мы не знаем, почему

30 июля, 2022 Дядя Влад

Согласно новому отчету, в июле была предпринята попытка рекордной распределенной атаки типа «отказ в обслуживании» (DDoS) , расположенной в Европе, но отсутствие подробностей о цели не позволяет определить мотив.

Крупнейшая DDoS-атака, когда-либо обнаруженная в европейских регионах, была обнаружена компанией Akamai, специализирующейся на кибербезопасности и облачных услугах, которая заявила, что целью был один из ее клиентов.

Цифровое изображение ноутбука, взломанного хакером. — Графика цифровых трендов

Как сообщает Bleeping Computer , цель, базирующаяся в Восточной Европе, за последние 30 дней подвергалась многочисленным DDoS-атакам. Но мы не совсем уверены, почему эта организация или человек стали жертвой этого нападения.

В своем отчете Akamai заявила, что попытка была зафиксирована на прошлой неделе, 21 июля. В течение 14 часов атака достигла колоссальных 853,7 Гбит/с (гигабит в секунду), а также 659,6 млн пакетов в секунду (миллион пакетов в секунду).

Для справки, DDoS-атака — это когда злоумышленник пытается перегрузить системы цели и эффективно отключить ее операции, направляя неуправляемый объем трафика в эту инфраструктуру.

Хотя Akamai по понятным причинам предпочла не разглашать информацию о том, кто является ее клиентом, она подтвердила, что беспрецедентная DDoS-атака была предотвращена с помощью имеющихся у нее методов смягчения последствий.

Злоумышленник специально сосредоточил свои усилия на различных конкретных IP-адресах. Как мы уже упоминали выше, сама атака не была изолированным, разовым инцидентом. На самом деле цель была связана с 75 попытками DDoS только в июле.

На большом мониторе отображается предупреждение о взломе системы безопасности. — Фондовый склад / Getty Images

Хакеры предпочли использовать флуд UDP (протокол пользовательских дейтаграмм) в своей рекордной попытке DDoS, которая была обнаружена в обоих всплесках записей. Однако на этом они не остановились. В его арсенал инструментов входили и другие методы, такие как фрагментация UDP, флуд ICMP, флуд RESET, флуд запросов SYN, аномалия TCP, фрагмент TCP, флуд PSH ACK, флуд FIN push и PUSH флуд.

Akamai заявил, что DDoS-атаки организовала «сложная глобальная ботнет» из зараженных устройств. Bleeping Computer подчеркивает, что это следует за тенденцией более способных ботнетов, пытающихся выполнять DDoS-атаки на невиданном ранее уровне.

Например, компании Cloudflare, предоставляющей облачные услуги, удалось предотвратить DDoS-инцидент , который в июне достиг 26 миллионов запросов в секунду (RPS), что представляет собой крупнейшую подобную атаку в истории.

В последнее время хакеры были очень заняты, особенно после пандемии. Растет количество DDoS-атак , развиваются банды вымогателей , число атак со стороны злоумышленников в целом растет с чрезвычайно высокой скоростью , недавно обнаруженное вредоносное ПО практически невозможно удалить , а хакеры сканируют уязвимости быстрее , чем когда – либо . .