Cloudflare сообщает о значительном увеличении DDoS-атак на 175%.

Cloudflare, компания, занимающаяся веб-инфраструктурой и безопасностью, только что выпустила отчет под названием «Тенденции DDoS-атак за четвертый квартал 2021 года». Согласно Cloudflare, 2021 год был особенно неудачным с точки зрения DDoS-атак.

Распределенные атаки типа «отказ в обслуживании» (DDoS) с вымогательством увеличились более чем на 175% по сравнению с предыдущим кварталом, что подчеркивает масштабы проблемы, описанной Cloudflare.

В своем ежеквартальном отчете Cloudflare подробно описывает атаки, имевшие место за последнюю часть 2021 года, и дает сводку того, что произошло в течение первой половины года. Похоже, что 2021 год был плохим для DDoS-кампаний.

В первой половине года наблюдались массовые атаки программ-вымогателей, которые затронули части критически важной инфраструктуры по всему миру, а также уязвимость в программном обеспечении для управления ИТ. Эта уязвимость нацелена на государственный сектор, кредитные союзы, школы и другие основные службы.

В течение года дела не улучшались. Cloudflare стал свидетелем появления нового ботнета под названием Meris во второй половине 2021 года. Он появился в середине 2021 года и подверг организации по всему миру одними из крупнейших когда-либо зарегистрированных HTTP-атак. Это включает в себя атаку со скоростью 17,2 миллиона запросов в секунду (rps), которую Cloudflare автоматически перехватила.

В двух последних кварталах 2021 года также появилась одна из самых серьезных уязвимостей, когда-либо зарегистрированных в Интернете. Уязвимость Log4j2 была обнаружена в декабре и оказалась очень опасной — она позволяет злоумышленнику выполнять код на удаленном сервере, не требуя физического доступа.

В последней части отчета Cloudflare рассказывает о растущей тенденции DDoS-атак, которая демонстрирует, насколько возросла кибернезащищенность в 2021 году. Цифры, безусловно, подтверждают это: в четвертом квартале 2021 года DDoS-атаки с целью выкупа увеличились на 29. % в годовом исчислении и 175% в квартальном исчислении. Только в декабре месяце каждый третий респондент сообщил, что стал жертвой DDoS-атаки с целью получения выкупа или ему угрожал злоумышленник.

Cloudflare также отметила рост DDoS-атак на уровне приложений, от которых в последнем квартале года больше всего пострадала обрабатывающая промышленность. Cloudflare сообщила об огромном увеличении количества атак на 641% в квартальном исчислении. Помимо производственного сектора, атаки в основном были сосредоточены на бизнес-услугах, играх и азартных играх.

Когда дело доходит до DDoS-кампаний сетевого уровня, последняя часть 2021 года снова была самой загруженной, а декабрь — худшим месяцем. Суммарных атак, наблюдавшихся в первом и втором кварталах 2021 года, все же меньше, чем только в декабре. В ноябре участились кампании по вымогательству против провайдеров голосовой связи по интернет-протоколу (VoIP).

Cloudflare заявляет, что большинство атак были небольшими, но с течением времени их сила росла, что привело к десяткам атак со скоростью более 1 Тбит/с, которые были смягчены Cloudflare, одна из которых достигла пика чуть менее 2 Тбит/с. Большинство атак исходило из Китая, хотя в четвертом квартале наблюдался рост атак из Молдовы. Кампании из этой страны увеличились в четыре раза за квартал.

Поскольку кибербезопасность продолжает оставаться объектом атак, для компаний и частных лиц как никогда важно оставаться в безопасности и укреплять свои системы. Cloudflare заявила, что ее цель — сделать так, чтобы организации любого размера могли легко и бесплатно оставаться защищенными от всех видов DDoS-атак.