Wynncraft, một trong những máy chủ Minecraft lớn nhất, gần đây đã bị tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps.
Đó là một cuộc tấn công đa vector kéo dài trong khoảng hai phút và bao gồm các gói UDP và TCP đang cố gắng áp đảo máy chủ và ngăn chặn hàng trăm nghìn người chơi, công ty giảm thiểu DDoS Cloudflare cho biết.
Các nhà nghiên cứu cho biết đây là cuộc tấn công có tốc độ bit lớn nhất mà họ từng ghi nhận và xử lý. Một cuộc tấn công DDoS lớn như thế này đã xảy ra vào năm 2017, trong một chiến dịch kéo dài sáu tháng của một tổ chức quốc gia, được Google tiết lộ vào năm 2020 Báo cáo DDoS quý 3 năm 2022 của Cloudflare lưu ý rằng các cuộc tấn công DDoS nhiều terabit hiện đang diễn ra thường xuyên hơn.
Một trong những cuộc tấn công DDoS lớn nhất từng được báo cáo là vào tháng 11 năm 2021 và đạt đỉnh là 3,47 terabit mỗi giây .
Xu hướng tấn công DDoS Trong quý 3 của năm, Cloudflare đã giảm thiểu nhiều cuộc tấn công DDoS hơn so với năm ngoái, với các cuộc tấn công dựa trên HTTP tăng 111%. Các cuộc tấn công DDoS lớp 3 và 4 (L3 / 4) cũng tăng gần gấp đôi so với cùng kỳ năm ngoái, số lần xuất hiện của chúng tăng 97%.
Khu vực đáng chú ý nhất bị nhắm mục tiêu bởi các cuộc tấn công DDoS HTTP là Đài Loan, nơi đã tăng 200% so với quý trước, trong khi Nhật Bản bị nhắm mục tiêu nhiều hơn 105% so với quý trước.
Các cuộc tấn công DDoS L3 / 4 nhắm mục tiêu chủ yếu vào ngành công nghiệp game và khối lượng của chúng đã tăng cao nhờ sự trở lại của Mirai , làm tăng hoạt động của nó lên 405% so với quý 2 năm 2022. Một xu hướng DDoS đáng lo ngại khác được thấy trong Quý 3 năm 2022 là việc lạm dụng giao thức BitTorrent, thường được sử dụng để chia sẻ tệp. Tỷ lệ này tăng hơn 1.200% theo quý.
Cloudflare nêu chi tiết : “Một kẻ độc hại có thể giả mạo địa chỉ IP của nạn nhân làm địa chỉ IP của trình tạo mầm trong [BitTorrent] và hệ thống DHT (Bảng băm phân tán) .
“Sau đó, khách hàng sẽ yêu cầu các tệp từ các IP đó. Với số lượng khách hàng yêu cầu tệp đủ lớn, nó có thể khiến nạn nhân ngập trong lượng truy cập lớn hơn mức có thể xử lý.
" Các quốc gia nhắm mục tiêu nhiều nhất đến các cuộc tấn công HTTP DDoS là Hoa Kỳ, Trung Quốc và Síp, trong khi các cuộc tấn công lớp mạng chủ yếu nhắm vào Singapore, Hoa Kỳ và Trung Quốc.
Kích thước và thời lượng Cloudflare nhấn mạnh sự gia tăng số lượng các cuộc tấn côngDDoS quy mô lớn (trên 100 Gbps) nhưng nhấn mạnh rằng đây vẫn là những trường hợp ngoại lệ, chỉ chiếm 0,1% tổng số.
Phần lớn (97,3%) là các cuộc tấn công có tốc độ dưới 500 Mb / giây, mà Cloudflare mô tả là "phá hoại mạng", do cái gọi là "trò chơi tập lệnh" sử dụng các công cụ DDoS sẵn có và tấn công trực tiếp vào các mục tiêu nhỏ và được bảo vệ kém .
Thời lượng của hầu hết (94%) cuộc tấn công là ngắn, đo được dưới 20 phút. Tuy nhiên, có một mức tăng nhỏ là 8,6% và 3,2% trong các tập phim dài trên một giờ và ba giờ, tương ứng.
bleepingcomputer