8 800 301-96-65

Вт-Сб. 10-18 ч. по МСК

Главная Блог компании «Евробайт» Крупнейшие DDoS-атаки в истории

Крупнейшие DDoS-атаки в истории

Крупнейшие DDoS-атаки в истории

Основная задача инициаторов DDos-атак – сделать веб-жертву недоступной для обычных посетителей ресурса. Хакеры закидывают сервисы, порталы большим числом одновременных запросов. Выбранные цели не справляются с возросшей нагрузкой, прекращают отвечать.

Если дело поставлено на широкую ногу, то для «нападения» применяются ботнеты – целая система из тысячи устройств с вредоносным программным обеспечением. Мощность таких сетей постоянно увеличивается, весомей становятся последствия. В статье представлены крупнейшие ddos атаки за последние несколько лет, чтобы читатели смогли оценить размах вредоносного вторжения.

Самая мощная DDoS-атака в истории

Distributed Denial of Service переводится с английского языка, как «отказано в обслуживании». Характеризуется попыткой взломщиков «закидать» ресурс запросами, чтобы он буквально «захлебнулся» в них. Мировое интернет-сообщество знает много attack-потрясений.

18 августа 2023 года Google Cloud CDN

Летом прошлого года известная платформа испытала на себе мощную DDos-атаку, вошедшую в историю интернета. Цифровое вторжение ознаменовалось цифрой – 398 млн. запросов за одну секунду. Этот показатель стал очередным антирекордом, «переплюнув» предыдущий в 7,5 раз. Специалисты отметили свежий подход злоумышленников, использовавших технику Rapid Reset. Такой метод позволил за 2 минуты сгенерировать по объему столько запросов, сколько было просмотрено публикаций на Wikipedia за сентябрь указанного года.

Атаки на крупные компании

Деятельность злоумышленников не имеет сезонного характера, не подвергается точному прогнозированию. Это своеобразный бизнес, которому интересны крупные площадки. Громкие взломы вызывают резонанс практически каждый год. Приводим примеры некоторых из них.

2018 год GitHub

Зимой 2018 г. этой известной платформе для проведения разработок ПО пришлось испытать мощную 20-ти минутную DDoS-атаку. Скорость составляла 1,35 ТБ/с. Анализ трафика показал, что в нем были задействованы около 1000 автономных систем посредством множества тысяч конечных точек.

Специалистами GitHub были приняты меры по защите ресурса, но никто не ожидал подобного напора. При нападении была использована команда Memcached, применяемая при кэшировании БД для увеличения скорости работы ресурсов. Такая стратегия эффективна, так как имеет большой коэффициент усиления (1 байт увеличивается в 51 раз). В ходе DDos-атаки произошло 4-хминутное замедление работы ресурса, пятиминутное «падение». Помог совладать со скачком трафика CDN-провайдер Akamai.

2020 год Amazon Web Services (AWS)

Компания представляется акулой среди представителей облачных вычислений. Вес, известность как магнит притянули злоумышленников, которые подвергли в феврале 2020 г. AWS массированной DDoS-атаке. Отказ в обслуживании был направлен не на сервис, а на клиентов в первую очередь. Для attack был применен протокол CLDAP, выступивший в роли усилителя эффекта от вторжения увеличивая пакет данных в 1 байт в 56-70 раз. Такие «бомбы» достигали своей жертвы в течение 3 дней со скоростью примерно 2,3 ТБ/с. К счастью, сбой не превратился для клиентов в катастрофу, но принес с собой серьезные финансовые последствия.

2020 год Akamai

Неприятность в этот раз настигла один из крупных банков Европы, размещенном на платформе Akamai. Он стал жертвой мощных DDoS-атак. Хотя скорость не била рекорды, составляя 418 Гбит в секунду, но специалистами наблюдалась отправка около 800 млн. пакетов за это же время. Инцидент продлился 10 мин., но интенсивность действия набрала силу очень быстро. Об этом рассказал CDN-провайдер, который помог справиться с вторжением. Надо сказать, что подобного рода помощь оказывается компанией не первый раз, она представлена в 135 странах, знает о крупных DDoS-атаках на собственном опыте. Эксперты предполагают, что был применен новый ботнет, содержащий значительное число IP-адресов, которые раньше не были замечены в таких операциях.

2024 год Monobank

В праздничный первомай финансовый сервис банка подвергся крупной DDoS-атаке. Днем это привело к сбоям в приложении, которые удалось ликвидировать спустя 30 минут. На сей раз все было не так критично, как в январе, апреле. Руководство заявило, что ситуация находится под контролем. Однако в обоих случаях приложение было недоступно несколько часов.

Методы проведения крупнейших DDoS атак

История интернета знает достаточно случаев мощных кибератак, но все они сводятся к двум основным методам: генерирование мусорного трафика, вторжения, в основе которых ложится имитация поведения обыкновенных посетителей веб-площадки. Рассмотрим каждый метод:

Самая мощная DDoS-атака в истории. Image by redgreystock on Freepik.

Последствия крупнейших DDoS-атак

Если ваша защита проекта была проломлена успешной кибератакой, то велик риск погрузиться в проблемы:

Способы защиты

Перечислим несколько действенных способов защититься от кибератак:

Заключение

Если ваших навыков не хватает, чтобы обезопасить себя от DDoS-атак, вы стремитесь быстро защитить свой бизнес, то обратитесь к профессионалам крупной компании, которые подскажут оптимальное решение.

Автор: Евробайт

Поделиться

Похожие статьи

Смогут ли в будущем метавселенные заменить реальность

Первый раз слово «метавселенная» прозвучало в произведении Н. Стивенсона «Лавина». Представлена она была в качестве черной сферы, где можно было посредством некой программы возводить здания, обустраивать инфраструктуру по своему усмотрению. Роман стал отправной точкой для развития темы виртуальной реальности (VR).

Что такое парковка домена и для чего она нужна

Как корабль назовешь, так он поплывет. Примерно то же самое можно сказать о выборе доменного имени при создании веб-проекта. Речь идет об интернет-идентификаторе. Вы стали счастливым обладателем желанной покупки, но сам сайт не готов. Это значит, что пока домен припаркован, но получена определенная польза. Статья поможет понять, что подразумевается под «парковкой», какие выгоды несет.

Что такое DHCP-протокол и как он работает

Протокол DHCP был не всегда. Обходились без него путем назначения сетевого адреса в ручном порядке. Это создавало массу рутинной работы: отслеживание кому, что было выдано, какие варианты на текущий момент остаются свободными. Обработка сведений вручную не исключало ошибок, их исправление тоже занимало время. Только благодаря появлению DHCP получилось наладить автоматизацию процедуры выдачи адресов.

Самая мощная DDoS-атака в истории 18 августа 2023 года Google Cloud CDN Атаки на крупные компании 2018 год GitHub 2020 год Amazon Web Services (AWS) 2020 год Akamai 2024 год Monobank Методы проведения крупнейших DDoS атак Последствия крупнейших DDoS-атак Способы защиты Заключение