Сервис Curator, который занимается защитой онлайн-ресурсов от перебоев и отражением DDoS-угроз, успешно отразил мощную DDoS-атаку по методу UDP flood, нацеленную на компанию из сферы онлайн-ставок. Максимальная мощность вредоносного потока данных доходила до 2 Тбит/с при частоте порядка 1 миллиарда пакетов в секунду. При этом атака удерживала высокий уровень интенсивности свыше 40 минут.
Во время инцидента, зарегистрированного в середине марта, наблюдалось 11 скачков трафика, причём четыре из них превосходили порог в 1 Тбит/с. Подобная динамика говорит о многоступенчатом сценарии атаки и стремлении злоумышленников оказывать продолжительное сильное воздействие на инфраструктуру атакуемой организации.
Источник изображения: Curator
Это знаковый сдвиг: раньше при атаках сравнимого масштаба пиковая нагрузка обычно длилась лишь несколько секунд. Злоумышленники экономили силы и быстро сворачивали активное воздействие — как в случае успеха, когда ослабленный сервис можно было дальше подавлять меньшими объёмами трафика, так и при неудаче, чтобы не тратить ресурсы напрасно.
В данной ситуации повторяющиеся пики нагрузки указывают на то, что атакующие пытались корректировать тактику и достичь результата за счёт длительного давления. Несмотря на это, специалистам Curator удалось успешно отразить атаку и обеспечить стабильную работу защищаемого сервиса.
Согласно представленной статистике, масштабы DDoS-атак продолжают увеличиваться. Эта тенденция во многом связана с падением стоимости их организации: применение ИИ-инструментов и ботнетов из устройств интернета вещей позволило существенно снизить затраты на генерацию вредоносного трафика — по отдельным оценкам, до 95 % за прошедший год. В итоге злоумышленники получили возможность не только чаще инициировать высокоинтенсивные атаки, но и поддерживать их дольше по времени.
«DDoS-атаки мощностью в терабиты перестали быть чем-то исключительным: использование злоумышленниками искусственного интеллекта и доступных ботнетов из IoT-устройств сделало их организацию гораздо дешевле. Этот случай демонстрирует, как меняется сама природа атак: теперь злоумышленники могут не только генерировать кратковременные всплески трафика в несколько Тбит/с, но и удерживать высокий уровень нагрузки продолжительное время. Всё это указывает на важность внедрения масштабируемых и надёжных систем защиты от DDoS», — комментирует Дмитрий Ткачев, генеральный директор Curator.
Источник: