Ботнет Mirai запускает рекордную DDoS-атаку в 5,6 Тбит/с с участием более 13,000 IoT-устройств
Компания Cloudflare, мировой лидер в сфере веб-инфраструктуры и кибербезопасности, сообщила о блокировке беспрецедентной DDoS-атаки мощностью 5,6 Тбит/с. Этот инцидент стал самым масштабным за всю историю наблюдений, побив предыдущий рекорд в 3,8 Тбит/с, также зафиксированный Cloudflare ранее в том же месяце.
Детали атаки:
- Цель: неназванный интернет-провайдер в Восточной Азии.
- Метод: атака через протокол UDP с использованием модифицированной версии ботнета Mirai.
- Масштаб: за 80 секунд было задействовано 13 000 IoT-устройств (камеры, роутеры, «умная» техника). В среднем каждую секунду участвовало 5 500 уникальных IP-адресов, каждый из которых генерировал около 1 Гбит/с трафика.
Тенденции 2024 года: рост угроз
По данным Cloudflare, в 2024 году было нейтрализовано 21,3 млн DDoS-атак — на 53% больше, чем в 2023-м. Особенно тревожит рост «гигантских» атак:
- Количество атак мощностью свыше 1 Тбит/с выросло на 1 885% за квартал.
- Только в IV квартале 2024 года предотвращено 6,9 млн DDoS-ударов.
Ключевая статистика за IV квартал 2024:
- Ботнеты-лидеры: известные DDoS-ботнеты (включая Mirai) стояли за 72,6% HTTP-атак.
- Топ-3 векторов атак:
- SYN-флуд (38% случаев).
- DNS-флуд (16%).
- UDP-флуд (14%).
- Рекордный рост:
- Memcached-атаки — +314%.
- BitTorrent-атаки — +304%.
- Вымогательские DDoS — +78%.
- Короткие, но опасные:
- 72% HTTP-атак и 91% сетевых атак длились менее 10 минут.
География угроз:
- Источники атак: Индонезия, Гонконг, Сингапур, Украина, Аргентина.
- Самые атакуемые страны: Китай, Филиппины, Тайвань, Гонконг, Германия.
- Риск-сектора: телекоммуникации, IT-индустрия, интернет-сервисы, маркетинг, гейминг.
Почему это важно?
Как отметили Омер Йоахимик и Хорхе Пачеко из Cloudflare, злоумышленники активно эксплуатируют уязвимости IoT-устройств — от старых прошивок до стандартных паролей. Новые варианты ботнета Mirai, о которых также предупреждают Qualys и Trend Micro, превращают «умные» гаджеты в оружие для масштабных кибератак.
Выводы для бизнеса:
Рост DDoS-угроз требует усиления защиты, особенно для компаний в телекоме, IT и финансовом секторе. Регулярное обновление устройств, мониторинг трафика и сотрудничество с экспертами по кибербезопасности — ключевые шаги для предотвращения рисков.
Cloudflare продолжает отслеживать тенденции, подчеркивая: даже короткие атаки способны парализовать работу сервисов, а их частота и мощность будут только расти.
