Эксперты Cloudflare зафиксировали крупнейшую в истории DDoS-атаку мощностью 5,6 ТБ/с, осуществлённую через ботнет Mirai из 13 тысяч устройств. Этот показатель превосходит предыдущий рекорд (3,8 ТБ/с), установленный осенью 2024 года, демонстрируя беспрецедентные возможности современных киберугроз.
История создания легендарного ботнета
Изначально Mirai был разработан тремя энтузиастами – Парасом Джа, Далтоном Норманом и Джосайей Уайтом – для афер в Minecraft. После публикации исходного кода пользователем Anna Senpai (предполагаемый псевдоним Джа), ботнет обрёл новую жизнь. Интересно, что название "Mirai" ("будущее" на японском) появилось благодаря аниме-сериалу Mirai Nikki, что подтвердил руководитель ProxyPipe Роберт Коэльо в переписке с Anna Senpai.
Подавляющий натиск и молниеносная оборона
Уникальная UDP-атака произошла 29 октября 2024 года против интернет-провайдера в Восточной Азии. Несмотря на попытки хакеров вывести сервисы в офлайн, инцидент длился всего 80 секунд! Автоматизированные системы Cloudflare мгновенно нейтрализовали угрозу без ущерба для жертвы и необходимости ручного вмешательства.
Невидимая броня глобальной сети
Cloudflare, обрабатывающая 20% мирового интернет-трафика и блокирующая 165 млрд угроз ежедневно, подтвердила своё лидерство. Инновационные алгоритмы машинного обучения непрерывно совершенствуются: каждый запрос через их сеть усиливает защиту, предотвращая атаки до достижения целей. Офисы компании от Сан-Франциско до Сингапура обеспечивают круглосуточную кибербезопасность миллионам пользователей.
Эволюция ландшафта цифровых угроз
Новый рекорд мощности DDoS-атак свидетельствует об изменении тактик злоумышленников. Однако эффективность нейтрализации инцидента за секунды доказывает превосходство современных защитных решений, превращающих даже исторические вызовы в демонстрацию технологического триумфа.
Эксперты Cloudflare отмечают: современные DDoS-атаки становятся короче по продолжительности, требуя молниеносной реакции для анализа трафика и активации защиты! Статистика впечатляет: около 72% HTTP-атак и 91% атак сетевого уровня (Layer 3/Layer 4) длились меньше 10 минут, в то время как лишь 22% и 2% соответственно превышали час. Эти короткие, но мощные всплески трафика часто совпадают с пиками нагрузки, например, праздниками или распродажами. Подобная тактика способствует распространению вымогательских атак, показавших значительный рост — на 78% к прошлому кварталу и на 25% к предыдущему году, достигнув максимума в рождественский сезон.
Мощные гиперобъемные атаки участились: тенденция началась в III квартале 2024 года, а в IV квартале атаки постоянно превосходили 1 ТБ/с. При этом на 175% возросло число ИТ-атак мощнее 100 млн пакетов/сек, и целых 16% из них превысили 1 млрд пакетов/сек.
Рекорды мощности атак
Осенью 2024 был установлен рекорд — мощнейшая известная киберататка достигала 3,8 ТБ/с и 2,14 млрд пакетов в секунду (Pps), направленная против клиента Cloudflare через неназванного хостинг-провайдера.
Вскоре появился новый рекорд: масштабную DDoS-атаку мощностью 5,6 ТБ/с проводили с 13 тысяч исходных IP-адресов.
Тенденции развития DarkNet в 2024 году
Аналитики отмечают ключевые векторы развития криминального рынка DarkNet. Основные тренды включают: бурное распространение ИТ-сервисов по подписке, рост популярности услуг модификации вредоносного ПО (ВПО), появление рынка бюджетных вредоносов и создание более комфортных условий для злоумышленников.
Несмотря на восприятие дарквеба как зоны без правил, его индустрия работает по законам легального бизнеса: высокая конкуренция стимулирует продавцов улучшать продукты, развивать сервис и укреплять доверие с клиентами. Для привлечения аудитории активно применяется маркетинг — так, один из форумов даже провел "Черную Пятницу" со скидкой 50% на все тарифы, включая апгрейд аккаунта. Площадки заботятся и о собственной безопасности: внедряют гарантийные сервисы и программы bug bounty для защиты данных пользователей и их средств.
Подписочная модель — главный тренд на рынке киберпреступных услуг, особенно популярный в сферах ВПО, фишинга и DDoS. Злоумышленники получают доступ к наборам инструментов, инструкциям и техподдержке. Эксперты прогнозируют: подписка вскоре прочно закрепится и в нише эксплойтов.
Активные киберугрозы создают новые возможности для защиты
Электронная почта по-прежнему лидирует среди векторов атак! В III квартале 2024 года через нее реализовано 65% инцидентов в организациях. Теневая ИТ-инфраструктура эволюционирует: теперь там доступны сервисы, аналогичные легальным инструментам проверки файлов. Злоумышленники применяют их для анализа и последующей тонкой настройки вредоносных программ, делая ВПО практически невидимыми для систем безопасности. Уверенный рост также показывают услуги по специализированной доработке вредоносов под цели конкретной атаки и особенности защитных систем жертвы.
Развитие рынка ВПО: вызовы и бдительность
Специалисты Positive Technologies фиксируют важную тенденцию: формируется рынок доступных вредоносных решений, в фокусе которого — шифровальщики. Это открывает новые, экономически оправданные возможности для злоумышленников, нацеленных на средний и малый бизнес. Такие инструменты позволяют им действовать автономно, без необходимости делиться прибылью с авторами или распространителями более сложных версий ВПО, что характерно для атак категории "big game hunting". Осведомленность об этих изменениях — ключ к построению более эффективной обороны!
