Անցած հանգստյան օրերին Cloudflare ընկերությունը արգելափակել է հարձակումը, որն այս պահին պատմության մեջ ամենամեծն է: Այս հարձակման ամենահզոր ալիքը վայրկյանում հասել է 71 միլիոն հարցմանը (requests per second, RPS):
Ընկերությունը հայտնել է, որ հաղթահարել են ոչ թե մեկ ռեկորդային հարձակում, այլ միանգամից մի քանի հզոր DDoS ալիքներ , որոնք ուղղված են եղել նրա հաճախորդներին ։
Հարձակումների մեծ մասը հասել է վայրկյանում 50-70 միլիոն հարցումների, իսկ դրանցից ամենամեծը գերազանցել է վայրկյանում 71 միլիոն հարցումները:
Սա երբևէ գրանցված ամենամեծ HTTP DDoS հարձակումն է ՝ ավելի քան 35% – ով գերազանցելով 2022 թվականի հունիսին գրանցված նախորդ ռեկորդը, որը կազմում էր վայրկյանում 46 միլիոն հարցում:
Նման հարձակումները սովորաբար կոչվում են “ծավալային” (volumetric), և դրանք տարբերվում են դասական DDoS հարձակումներից նրանով, որ այս դեպքում հարձակվողները կենտրոնանում են զոհի սերվերին հնարավորինս շատ անցանկալի HTTP հարցումներ ուղարկելու վրա, որպեսզի բեռնեն նրա պրոցեսորը և RAM-ը ՝ կանխելով օգտվողներին օգտագործել նպատակային կայքերը: Նման հարձակումները կարող են լինել ինչպես ներքին, այնպես էլ արտաքին:
Նախորդ ռեկորդը, որի մասին գրում են փորձագետները, գրանցվել էր Google-ի կողմից 2022 թվականի ամռանը ։ Այն ժամանակ Google Cloud Armor-ի անանուն հաճախորդը ենթարկվել էր DDoS-հարձակման HTTPS պրոտոկոլի վրա, որը հասել էր վայրկյանում 46 մլն հարցումների հզորությանը ։
Ըստ Cloudflare-ի վերլուծաբանների, նոր ռեկորդային հարձակումը եկել է ավելի քան 30,000 IP հասցեներից, որոնք պատկանում են բազմաթիվ ամպային պրովայդերներին: DDoS-ն ուղղված էր մի շարք թիրախների, այդ թվում ՝ խաղային պրովայդերների, ամպային հաշվողական պլատֆորմների, գաղտնի արտարժույթի ընկերությունների և հյուրընկալողների դեմ:
Ընկերությունում ընդգծել են, որ անցած հանգստյան օրերին տեղի ունեցածի հետ կապ չունեն Super Bowl կամ Killnet խմբերը:
Cloudflare-ի զեկույցում նաև նշվում է, որ նոր ռեկորդները միանգամայն համաձայնեցված են ընկերության վերջին հետազոտության հետ, որի համաձայն ՝ ամեն տարի DDoS-գրոհները դառնում են ավելի հզոր և հաճախակի:
