Интернет-гигант Cloudflare сообщил о предотвращении рекордного количества DDoS-атак в 2024 году, зафиксировав их рост на 358 % по сравнению с годом ранее и на 198 % в расчёте на квартал. Цифры взяты из отчёта Cloudflare по DDoS-атакам за первый квартал 2025 года, в котором компания также заявляет, что предотвратила в общей сложности 21,3 миллиона DDoS-атак в 2024 году.

Источник изображений: Cloudflare

Однако 2025 год, похоже, станет для интернет-гиганта и организаций, пользующихся его услугами, ещё более проблемным, поскольку Cloudflare уже отразила 20,5 миллиона DDoS-атак только за первый квартал 2025 года. Среди этих атак 6,6 млн были направлены на саму инфраструктуру Cloudflare в ходе 18-дневной многовекторной кампании.

«Из 20,5 миллионов DDoS-атак 16,8 миллионов были DDoS-атаками сетевого уровня, и из них 6,6 миллионов были направлены непосредственно на сетевую инфраструктуру Cloudflare. Эти атаки были частью 18-дневной многовекторной DDoS-кампании, включающей атаки SYN-флуда, DDoS-атаки, сгенерированные Mirai, атаки с усилением SSDP и многие другие», — поясняет Cloudflare.

Значительнее всего рост за последние несколько месяцев наблюдался в атаках сетевого уровня — их количество выросло на 509 % в годовом исчислении.

Между тем среди злоумышленников сохраняется тенденция к гиперобъёмным атакам: Cloudflare зафиксировала более 700 атак, которые превышали пропускную способность в 1 Тбит/с (терабит в секунду) или скорость передачи в 1 миллиард пакетов в секунду. В течение первого квартала 2025 года компания ежедневно подвергалась около восьми гиперобъёмным атакам, а их общее количество удвоилось по сравнению с предыдущим кварталом.

Cloudflare сообщает, что выявила две новые угрозы в первом квартале 2025 года — атаки с отражением/усилением через Connectionless Lightweight Directory Access Protocol (CLDAP) и Encapsulating Security Payload (ESP). Количество атак CLDAP выросло на 3488 % по сравнению с предыдущим кварталом: эти атаки используют вариант LDAP-протокола на базе UDP вместо TCP, что обеспечивает более высокую скорость, но меньшую надёжность. UDP в CLDAP не требует подтверждения передачи, что позволяет злоумышленникам подменять IP-адрес, направляя огромные объёмы трафика к цели. Атаки ESP, количество которых увеличилось на 2301 % по сравнению с предыдущим кварталом, становятся возможными из-за неправильных настроек или уязвимостей в открытых системах.

Одна из атак, описанных в отчёте Cloudflare и произошедших в первом квартале 2025 года, была направлена на хостинг-провайдера из США, предоставляющего услуги многопользовательских игровых серверов для Counter-Strike GO, Team Fortress 2 и Half-Life 2: Deathmatch. Атака, проходившая несколькими волнами, была нацелена на порт 27015, который часто используется в играх и требует, чтобы он оставался открытым как для пакетов UDP, так и для TCP. Целью атаки было явное нарушение работы игровых сервисов. Атака была гиперобъёмной, достигнув 1,5 млрд пакетов в секунду, хотя Cloudflare утверждает, что ей удалось её нейтрализовать.

Игровые серверы являются частыми целями для DDoS-атак, поскольку их сбой может быть крайне разрушительным и иметь серьёзные последствия для издателей и целых сообществ игроков.

Генеральный директор Cloudflare Мэтью Принс (Matthew Prince) сообщил на своей странице в соцсети X в конце прошлой недели, что компания нейтрализовала рекордную распределённую атаку типа «отказ в обслуживании» (DDoS) с пиковым трафиком в 5,8 Тбит/с, которая длилась примерно 45 секунд. Предыдущий рекорд, о котором также сообщала Cloudflare, был установлен DDoS-атакой мощностью 5,6 Тбит/с, приписываемой ботнету на базе Mirai, состоящему из 13 000 устройств. Как сообщается, последняя атака носила тестовый характер для оценки мощности их DDoS-пушки. Принс намекнул, что в тот же день Cloudflare столкнулась с ещё более масштабной атакой и пообещал вскоре поделиться дополнительной информацией.

Роскомнадзор (РКН) рекомендовал владельцам российских интернет-ресурсов воздержаться от использования расширения TLS ECH (Encrypted Client Hello) CDN-сервиса американской компании Cloudflare, поскольку оно позволяет обходить ограничения на доступ к запрещённой в РФ информации, пишет «Интерфакс».

Источник изображения: Štefan Štefančík/unsplash.com

Регулятор отметил, что это расширение Cloudflare включила по умолчанию на своих серверах в октябре прошлого года. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надёжное и безопасное функционирование ресурсов и защиту от компьютерных атак», — сообщили в РКН, отметив, что использование TLS ECH нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

Заявление регулятора было опубликовано после появления в соцсетях жалоб пользователей на невозможность получить доступ к сайтам в интернете в связи с блокировкой ведомством ресурсов Cloudflare, использующих TLS.

Напомним, что в ноябре прошлого года Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), входящий в структуру Роскомнадзора, сделал аналогичное заявление и рекомендовал владельцам веб-ресурсов вообще отказаться от использования CDN-сервиса Cloudflare в связи с применением TLS.

Cloudflare развернула систему искусственного интеллекта, предназначенную для перехвата ботов, которые сканируют общедоступные страницы и собирают данные с целью обучения других моделей ИИ.

Источник изображения: cloudflare.com

Владельцы сайтов теоретически могут попытаться отбиться от сканеров страниц при помощи файлов robots.txt с директивами для ботов, изменения настроек веб-серверов, проверок CAPTCHA и полной блокировки ботов. В действительности операторы роботов-сканеров зачастую игнорируют директивы robots.txt, обходят как тесты CAPTCHA, так и настройки серверов. В результате на ресурсах растёт объём нежелательного трафика, а данные сайтов попадают в массивы для обучения ИИ без разрешения правообладателей — однозначного ответа на вопрос о законности такой практики пока нет.

Cloudflare предложила не блокировать сканеры, а запускать их в систему, только показывать им созданный ИИ бесполезный контент, который они будут потреблять, попав в «ИИ-лабиринт». Обнаружив несанкционированное сканирование материалов, система не блокирует запрос, а выдаёт ряд ссылок на созданные ИИ страницы, достаточно убедительные, чтобы увести на них сканер. Такой контент выглядит как настоящий, но это уже не материалы, которые система пытается защитить — в результате сканер тратит время и ресурсы. Сами по себе генерируемые ИИ материалы реальны и связаны с научными фактами, потому что дезинформацию в Cloudflare плодить не намерены, а откровенно мусорный контент может навредить репутации сайта и поисковой оптимизации.

Система окажется сдерживающим фактором для сканеров веб-контента, чьи ресурсы начнут использоваться впустую, а стоимость эксплуатации вырастет. Она будет полезным инструментом для обнаружения активности ботов; человек же не станет погружаться в такой «ИИ-лабиринт» на глубину более четырёх ссылок, уверены создатели системы. Но панацеей это решение не является: такие вещи обычно порождают гонку вооружений, и в Cloudflare уже задумываются о том, что делать дальше, чтобы оставаться впереди.

Роскомнадзор включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Согласно федеральному закону «Об информации, информационных технологиях и о защите информации», к ОРИ относятся физические и юридические лица, осуществляющее деятельность по обеспечению функционирования информсистем и (или) компьютерных программ для приёма, передачи, доставки и (или) обработки электронных сообщений интернет-пользователей.

Источник изображения: Роскомнадзор

Cloudflare предоставляет широкий спектр интернет-услуг: серверы CDN (Content Delivery Network — сеть дистрибуции контента), защиту от DDoS-атак, безопасный доступ к ресурсам и серверам DNS. Пресс-служба Роскомнадзора сообщила, что в 2023 и 2024 годах в адрес Cloudflare были направлены требования о необходимости уведомить ведомство о начале осуществления деятельности в качестве ОРИ, но компания проигнорировала их и была оштрафована на ₽100 000 и ₽1 млн.

В июле 2024 года Роскомнадзор получил право вносить сервисы в реестр ОРИ принудительно в случае их повторного отказа сделать это добровольно. 19 февраля ведомство сообщило, что Cloudflare была принудительно включена в реестр ОРИ.

ОРИ обязаны уведомлять регулятора о начале своей деятельности, а также хранить в течение до года на территории РФ информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых данных, изображений и иных электронных сообщений интернет-пользователей, а также предоставлять эту информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

На сегодняшний день реестр ОРИ включает более 450 сервисов и компаний, среди которых: «Яндекс Банк», «Яндекс Музыка», «ВКонтакте», форум «Пикабу», приложение Skype, платформа для совместной работы и общения Wire, корпоративный мессенджер Element, приложение для обмена сообщениями KakaoTalk, сервис поиска вакансий HeadHunter, платформа для общения IT-специалистов «Хабр» и другие.

Cloudflare рассказала, что отразила крупнейшую в истории распределённую атаку типа «отказ в обслуживании» (DDoS). Инцидент произошёл в конце октября 2024 года — защитные средства компании заблокировали DDoS-атаку, осуществлявшуюся по протоколу UDP (User Datagram Protocol), её мощность достигала 5,6 Тбит/с.

Источник изображения: Hack Capital / unsplash.com

DDoS-атака была инициирована при помощи одного из вариантов ботнета Mirai, а её целью был интернет-провайдер в Восточной Азии. Для сравнения, незадолго до этого, также в октябре 2024 года, Cloudflare заблокировала ещё одну мощную DDoS-атаку, которая теперь оказалась второй по величине — её мощность была 3,8 Тбит/с. Новая атака продолжалась чуть более минуты (80 секунд), а её источниками стали более 13 000 устройств интернета вещей (IoT).

Источник изображения: cloudflare.com

Адаптируясь к современным реалиям, киберпреступники вынуждены менять свои стратегии, в результате чего DDoS-атаки становятся короче по продолжительности, но чаще и интенсивнее. Несмотря на разрушительный потенциал, в ходе последнего инцидента цели не было нанесено никакого ущерба, отметили в Cloudflare — DDoS-атака была обнаружена и блокирована в полностью автоматическом режиме. «Она не потребовала человеческого вмешательства, не вызвала никаких оповещений и ухудшения работоспособности [ресурсов]. Системы продолжали работать в штатном режиме», — рассказали в компании.

Общее количество уникальных IP-адресов достигло 13 000, но в секунду их было 5500. Каждый из этих адресов генерировал трафик до 8 Гбит/с или 1 Гбит/с в среднем (0,012 % от 5,6 Тбит/с). Mirai — один из самых печально известных ботнетов. Его исходный код был опубликован в 2017 году, и с тех пор различные киберпреступники начали создавать собственные варианты ботнета. Только на этой неделе были обнаружены два варианта.

В 2024 году глобальный интернет-трафик значительно вырос. Компания Cloudflare опубликовала свой ежегодный отчёт, в котором проанализировала изменения в предпочтениях и привычках пользователей интернета со всего мира, касающиеся платформ, мессенджеров и используемых устройств.

Источник изображения: Albert Stoynov / Unsplash

Согласно отчёту, Google сохранила свои позиции самого популярного интернет-сервиса в целом. OpenAI остался лидером в категории «Генеративный ИИ». Binance остался на ведущей позиции в категории «Криптовалюта», а WhatsApp лидирует в качестве платформы по обмену сообщениями. Здесь также отметим, что Telegram вышел на третье место по популярности среди мессенджеров во всём мире, обогнав, например, Viber и WeChat. Facebook✴ всё также является самой посещаемой социальной сетью, а YouTube — самой популярной видеоплатформой.

Отметился в статистике и «Яндекс» — его поисковый движок оказался вторым по популярности в мире после Google. Правда, доли их несопоставимо разнятся: Google контролирует 88,5 % мирового поиска, а «Яндекс» — всего 3,1 %. А «Яндекс Браузер» оказался третьим по популярности обозревателем на Android — с долей 1,4 %. Лидирует среди браузеров Google Chrome — 65.8 % всего рынка.

Хотя тот факт, что люди проводят много времени онлайн, не является новостью, Cloudflare представила статистику, демонстрирующую невероятный рост глобального интернет-трафика. «Несмотря на небольшие спады в конце февраля и летом, в последнем квартале наблюдался резкий скачок трафика», — говорится в отчёте. По состоянию на конец ноября общий годовой трафик увеличился на 17,2 %. Однако это увеличение распределено неравномерно. Например, в Гвинее рост составил колоссальные 350 %, отмечает издание PCWorld.

Почти в 100 регионах большая часть трафика приходится на мобильные устройства, а в мировом масштабе зафиксированы показатели в виде 41,3 %. Из них почти треть — это устройства Apple iOS. На Android приходится более 90 % трафика в 29 регионах. При этом пиковая доля трафика мобильных устройств iOS составляет более 60 % в восьми регионах.

Отчёт Cloudflare содержит и другие интересные показатели. В частности, в 2024 году было зафиксировано 225 крупных сбоев в работе интернета по всему миру. Системами безопасности Cloudflare было обезврежено 6,5 % мирового трафика, который был определён как потенциально опасным. В США эта цифра выросла до 5,1 %, а в Южной Корее она немного снизилась до 8,1 %. В 44 странах было обезврежено более 10 % трафика. Также зафиксировано, что в глобальном масштабе азартные игры стали наиболее атакованной отраслью, немного опередив самую пострадавшую в 2023 году отрасль — финансы.

Данные отчёта свидетельствуют ещё об одном любопытном факте. Развитие и доступность спутникового интернета стремительно набирает популярность в разных регионах мира. В частности, глобальный трафик Starlink вырос более чем на 330 % в 2024 году, в том числе за счёт запуска сервиса в Малави (Южная Африка) в июле 2023 года. Трафик Starlink из этой страны в 2024 году вырос в 38 раз.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Роскомнадзор) рекомендовал владельцам веб-ресурсов отказаться от использования CDN-сервиса CloudFlare. Это связано с тем, что американская компания с октября этого года использует на своих серверах расширение TLS ECH (Encrypted Client Hello) для обхода блокировок доступа к запрещённой в России информации, что является нарушением действующего в стране законодательства.

Источник изображения: Firmbee/Pixabay

«Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширения TLS ECH. Эта технология — средство обхода ограничений доступа к запрещённой в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», — сказано в сообщении ЦМУ ССОП.

Владельцам веб-ресурсов в ведомстве рекомендовали отключить расширение TLS ECH или же перейти на использование отечественных CDN-сервисов, которые способны обеспечить надёжное функционирование площадок и защиту от кибератак. К примеру, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА), которая за время работы с марта 2024 года отразила более 10,5 тыс. DDoS-атак.

В сообщении отмечается, что CloudFlare входит в число IT-компаний, представители которых в сентябре этого года принимали участие в заседании Госдепа США, в ходе которого обсуждалось комплексное и организованное противодействие странам, защищающим свой информационный суверенитет. Ранее в интернете также появлялась информация о блокировке Роскомнадзором CDN-сервиса CloudFlare из-за использования упомянутого протокола, позволяющего обходить блокировки.

В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщает ресурс Hi-Tech Mail, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.

Источник изображения: Firmbee/Pixabay

В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.

Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.

Чтобы решить проблему, по крайней мере, на данном этапе можно переключиться с домашнего на мобильный интернет.

Компания Cloudflare сообщила об успешном отражении рекордной по объёму DDoS-атаки со скоростью 3,8 Тбит/с. Этот инцидент превзошёл предыдущий рекорд, установленный в ноябре 2021 года, когда на Microsoft была осуществлена похожая DDoS-атака в 3,47 Тбит/с, цель которой состояла в исчерпании пропускной способности ресурса и недоступности его для пользователей.

Источник изображения: Copilot

По данным PCMag, атака стала частью масштабной хакерской кампании, продолжающейся уже более месяца, в ходе которой было зафиксировано более 100 крупных DDoS-атак, скорость которых превышала 3 Тбит/с. В Cloudflare отметили, что смогли отразить эту крупномасштабную атаку благодаря глобальной сети серверов, способной эффективно распределять входящий трафик. Этому также способствовала система, позволяющая в реальном времени анализировать и фильтровать вредоносные данные.

Источник изображения: Cloudflare

Cloudflare не раскрыла имена пострадавших клиентов, однако сообщила, что атаки были направлены на компании из финансового сектора, сферы телекоммуникаций и интернет-услуг. «Обнаружение и смягчение последствий было полностью автономным», — говорится в блоге компании.

В ходе расследования было установлено, что неправомерные действия были организованы с использованием ботнета, состоящего из взломанных интернет-устройств, включая маршрутизаторы Asus и MikroTik, DVR и веб-серверы. Захваченные устройства использовались для генерации огромного объёма трафика, направленного на целевые сайты и приложения. В данном случае ботнет применил протокол UDP (User Datagram Protocol), который позволяет быстро передавать данные, но может быть также использован для создания мощных DDoS-атак, известных как UDP flood.

Анализ непосредственно интернет-трафика показал, что захваченные устройства находились в таких странах, как Россия, Бразилия, Вьетнам, Испания и США. Cloudflare также добавила, что хакеры, вероятно, скомпрометировали домашние маршрутизаторы Asus через недавно обнаруженную уязвимость высокой степени опасности, затрагивающую около 157 000 моделей данных устройств.

Компания Cloudflare представила новый инструмент AI Audit, который позволит владельцам сайтов отслеживать использование их контента ИИ-ботами и либо блокировать им доступ к своей инфоромации, либо устанавливать цену за его использование.

Источник изображения: Copilot

Cloudflare ранее представила инструмент, который просто предотвращал сбор текстов и изображений для обучения ИИ — скрейпинг. Теперь, как сообщает издание SiliconANGLE, компания анонсировала расширение его функций, выпустив AI Audit — инструмент, предоставляющий набор возможностей, помогающих проанализировать действия ИИ-ботов и монетизировать контент.

Скрейпинг текстов и изображений стал обычной практикой в индустрии ИИ, так как интернет предоставляет огромное количество контента, который может использоваться для обучения моделей. Однако это вызывает споры, так как многие издатели считают, что такие действия несправедливы, особенно когда они не осведомлены о том, что их материалы (по сути нелегально) используются. При этом, ведущие компании, занимающиеся разработкой ИИ, такие как OpenAI, Google, Meta✴, Stability AI, IBM и Microsoft открыто признают, что используют контент издателей, ссылаясь на доктрину «добросовестного использования».

Однако критики утверждают, что скрейпинг негативно повлияет на издателей, поскольку приведёт к потере трафика и потенциальной прибыли. Например, сайт с кулинарными рецептами может потерять значительную часть аудитории из-за чат-ботов, которые используют его контент для ответов на запросы пользователей. Если пользователь получит информацию у искусственного интеллекта, то у него навряд ли появится стимул посещать сам сайт, даже если он указан в качестве источника.

Некоторые издатели уже начали блокировать доступ ИИ к своим ресурсам. Например, в прошлом месяце The New York Times и CNN официально заблокировали GPTBot от компании OpenAI. В то же время другие сайты, например Reddit, предлагают доступ к своему контенту за плату через специальные API, которые позволяют ИИ-компаниям оплачивать использование данных.

Cloudflare стремится дать возможность всем владельцам сайтов контролировать использование своего контента. AI Audit, включающий функцию блокировки доступа любых ИИ-ботов и аналитику, как раз и призван обеспечить прозрачность взаимодействия между создателями контента и ИИ-разработчиками. Инструмент поможет определить, когда, как часто и зачем ИИ-модели обращаются к страницам сайта, а также фиксировать ботов, которые указывают источник данных, и тех, которые этого не делают.

Кроме того, AI Audit поможет владельцам сайтов определить справедливую цену за доступ к контенту, основываясь на рыночных ставках, установленных крупными издателями, такими как Reddit. По словам представителей Cloudflare, это необходимо, поскольку у многих небольших сайтов нет ресурсов и опыта для оценки стоимости своего контента и ведения переговоров с ИИ-компаниями. При этом сами компании также не имеют возможности заключать отдельные соглашения с каждым из миллионов сайтов.

«Если создатели контента не будут иметь такого контроля, качество онлайн-информации ухудшится или она станет доступна только по платной подписке, — считает соучредитель и генеральный директор Cloudflare Мэтью Принс (Matthew Prince). — Благодаря масштабу и глобальной инфраструктуре Cloudflare мы можем предоставить инструменты и установить стандарты, которые дадут веб-сайтам, издателям и создателям контента контроль и справедливую компенсацию за их вклад в интернет, при этом позволяя поставщикам ИИ-моделей продолжать внедрять инновации».

Пользователи по всему миру столкнулись с ошибками подключения к сайтам, работающим через сервис услуг CDN и защиты от DDoS-атак Cloudflare. При этом проблемы с доступом варьируются в зависимости от региона. Сервис анализа сбоев Downdetector также зафиксировал рост жалоб на сбои у Cloudflare.

Источник изображения: Copilot

Cloudflare утверждает, что в настоящее время проводит плановое техническое обслуживание в Сингапуре и Нэшвилле (США), однако на странице статуса сервисов компании информация о каких-либо проблемах отсутствует. Тем не менее, многие пользователи по всему миру сообщают о проблемах с доступом к сайтам, которые используют Cloudflare. При попытке открыть такие сайты браузеры выдают сообщения об ошибке, свидетельствующие о проблемах с подключением к серверу.

О проблемах написал ресурс BleepingComputer, сайт которого также стал жертвой этого сбоя. «Наши пользователи испытывают проблемы с периодическим доступом к площадке. Однако инструменты мониторинга показывают, что мы по-прежнему принимаем трафик, что указывает на региональный характер сбоя», — говорится в сообщении. На момент публикации новости пользователи из США могут зайти на сайт, однако сотрудники ресурса, проживающие в других странах не могут получить к нему доступ.

Сервис Downdetector также зафиксировал рост числа жалоб на Cloudflare около 20:45 по московскому времени, что совпадает с моментом, когда BleepingComputer начал испытывать проблемы. Аналогичные сообщения поступают и из социальной сети X. Пользователи сообщают, что их сайты недоступны по протоколу IPv4, однако доступны через IPv6.

Сбой Cloudflare также затронул ресурс NodeJS. Организация сообщила, что проблема влияет на «возможность доступа к nodejs.org, включая доступ к загрузке пакетов Node.js». BleepingComputer обратился в Cloudflare за комментариями, но компания пока ответ не дала.

Компания Cloudflare запустила новый бесплатный инструмент для защиты веб-сайтов от ботов, которые извлекают данные для обучения моделей искусственного интеллекта без согласия владельцев сайтов.

Источник изображения: Cloudflare

Cloudflare, поставщик облачных услуг по предоставлению DNS и защиты от DDoS-атак, представила новое решение для борьбы с ботами искусственного интеллекта, которые несанкционированно занимаются сбором данных с веб-сайтов. Новый бесплатный инструмент защитит сайты, размещённые на платформе Cloudflare, от извлечения их контента для обучения ИИ-моделей.

Хотя некоторые крупные игроки в сфере ИИ, такие как Google, OpenAI и Apple, позволяют владельцам сайтов блокировать ботов через специальный файл robots.txt, далеко не все владельцы подобных ботов соблюдают эти правила. Cloudflare отмечает, что некоторые компании ИИ намеренно обходят ограничения доступа к контенту, постоянно адаптируясь и меняя свои алгоритмы, чтобы избежать обнаружения.

Чтобы решить эту проблему, Cloudflare проанализировала трафик краулеров и разработала автоматические модели их обнаружения, которые учитывают различные факторы, в том числе включая попытки ботов имитировать действия человека, использующего веб-браузер. Также создана специальная форма, позволяющая сообщать о подозрительных ботах и сканерах. На основе полученных данных Cloudflare будет вручную заносить ботов ИИ в черный список.

Проблема сбора данных ботами ИИ стала особенно актуальной на фоне бума генеративного ИИ. Многие сайты опасаются, что поставщики ИИ будут использовать их контент без разрешения и какой-либо компенсации. Согласно исследованию, около 26 % из 100 крупнейших новостных сайтов заблокировали бота OpenAI и 242 сайта из 1000 наиболее популярных также в настоящее время блокируют GPTBot. Другое исследование показало, что уже более 600 крупных новостных издателей заблокировали различных ботов.

Так как многие ИИ-боты игнорируют правила, прописанные в robots.txt, то приходится искать новые методы решения вопроса. Инструменты, подобные разработке Cloudflare, могут помочь в борьбе с несанкционированным сбором данных. Но насколько это окажется эффективным покажет время.

Cloudflare разрабатывает собственный межсетевой экран для генеративных ИИ-моделей с целью защитить их от потенциальных кибератак или других вредоносных угроз. Кроме поддержки современных стандартов сетевой безопасности, брандмауэр с помощью нейросети будет анализировать запросы, отправленные пользователями генеративного ИИ, чтобы попытаться заранее обнаружить потенциальные эксплойты.

Источник изображения: blog.cloudflare.com

«Некоторые уязвимости, затрагивающие традиционные веб-приложения и API-приложения, применимы и к миру LLM (больших языковых моделей), включая инъекции или кражу данных, — сообщил менеджер по продукту Cloudflare Group Даниэле Молтени (Daniele Molteni). — Однако существует новый набор угроз, которые теперь актуальны из-за того, как работают программы LLM».

Вводимые пользователем данные на сайтах и в инструментах ИИ сначала подвергнутся фильтрации через Cloudflare и лишь затем достигнут самого генеративного ИИ. Брандмауэр также сможет прерывать генеративные запросы ИИ и сканировать их на наличие потенциальных угроз. Данные, отправленные в общедоступные модели ИИ, такие как ChatGPT или Claude, могут быть доступны практически любому, поэтому брандмауэр Cloudflare будет очищать запросы пользователей от потенциально конфиденциальной информации.

Брандмауэр Cloudflare с ИИ может также подвергать цензуре вводимые пользователем данные другими способами. Брандмауэр разрабатывается для предотвращения «манипулирования» моделями ИИ с помощью входных данных, которые могут привести к галлюцинациям модели и другим ложным или опасным реакциям.

Согласно сообщению Cloudflare, клиенты также смогут «блокировать запросы, которые попадают в неуместные категории», если у них есть опасения, что такие запросы могут привести к тому, что ИИ будет использовать «токсичную, оскорбительную или проблемную лексику». Хотя компания называет такие случаи примерами «атак быстрого внедрения», неясно, в какой степени будут подвергаться цензуре подлинные запросы пользователей.

На этой неделе Cloudflare также представила сервис «Защитный искусственный интеллект» для бизнеса, который использует нейросеть для анализа веб-сайтов на предмет потенциальных угроз, основанных на искусственном интеллекте.

Объём мирового интернет-трафика вырос в этом году на 25 %, Google стала крупнейшим в мире поставщиком услуг общего назначения, а OpenAI оказалась крупнейшим поставщиком услуг генеративного искусственного интеллекта. Такие итоги года подвела компания Cloudflare.

Источник изображений: blog.cloudflare.com

Благодаря спутниковому провайдеру SpaceX Starlink быстрый интернет появился в регионах, которые ранее вообще не обслуживались, а трафик самого оператора по сравнению с прошлым годом утроился. Наиболее заметной эта тенденция оказалась в странах, которые только начали обслуживаться Starlink, например, в Бразилии трафик за год вырос в 17 раз. Самый качественный интернет оказался в Исландии, где есть разветвлённая оптоволоконная сеть.

Продолжая разговор о качестве связи, в Cloudflare выступили за внедрение новейшего протокола HTTP/3 или QUIC — этот протокол обслуживает уже пятую часть общего трафика, а наиболее распространён он в Непале, Малайзии, Таиланде и Шри-Ланке, где меньше устаревшего оборудования, работающего на старых протоколах. То же действительно для IPv6, который существует уже не первое десятилетие, но пока не используется повсеместно, зато широко применяется в Индии и Малайзии.

Распределение мобильного трафика по ОС в странах

Две трети мобильного трафика генерируют устройства под управлением Android; более чем в двух десятках регионов доля Android составляет более 90 % от всего мобильного трафика. Самые высокие показатели зафиксированы в Бангладеш и Папуа — Новой Гвинее, и в основном за счёт недорогих устройств. Их противоположностью являются Дания, Австралия и Япония, где до 70 % мобильного трафика приходятся на Apple iPhone.

В отчёте говорится о 180 инцидентах, связанных с масштабными отключениями интернета, многие из которых были санкционированы правительствами, например, в Мавритании и Габоне. Власти Ирака отключали интернет на несколько часов, чтобы не допустить списывания на экзаменах. Иногда отключения были вызваны природными катастрофами, например, тайфуном на Гуаме в мае.

Происхождение трафика ботов по странам

Глядя в перспективу Cloudflare отмечает, что почти 2 % всего трафика TLS 1.3 использует технологии постквантового шифрования — этот показатель будет интенсивно расти в будущем году по мере обновления Chrome и других браузеров. Компания также отметила, что киберпреступники начали менять стратегию: снижается процент писем с фишинговыми ссылками, но растёт доля вымогательств. Почти 12 % трафика вредоносных ботов происходит из инфраструктуры Amazon Web Services и 7 % — из Google. Почти треть от совокупного трафика ботов происходит из США.

По сообщениям сетевых источников, принадлежащая Илону Маску (Elon Musk) компания SpaceX сотрудничает с CDN-провайдером Cloudflare, чтобы повысить производительность своего спутникового интернет-сервиса Starlink. Об этом пишет издание The Information со ссылкой на собственный осведомлённый источник, принимающий непосредственное участие в данном проекте.

Источник изображения: starlink.com

В сообщении сказано, что компании работают над расширением сети мини-центров обработки данных Starlink по всему миру. За счёт этого SpaceX сумеет обеспечить более высокую пропускную способность для своих клиентов, являющихся пользователями сети Starlink. На фоне этой новости стоимость акций Cloudflare подскочила на 7,2 %.

Что касается сети Starlink, то в ней используются телекоммуникационный спутники, доставкой которых на орбиту активно занимается SpaceX. Помимо компании Илона Маска над созданием спутниковой сети для предоставления широкополосного доступа в интернет работают американская компания Amazon и британская OneWeb. Официальные представители SpaceX и Cloudflare пока воздерживаются от комментариев по вопросам, связанным с сотрудничеством компаний.