Cloudflare разрабатывает собственный межсетевой экран для генеративных ИИ-моделей с целью защитить их от потенциальных кибератак или других вредоносных угроз. Кроме поддержки современных стандартов сетевой безопасности, брандмауэр с помощью нейросети будет анализировать запросы, отправленные пользователями генеративного ИИ, чтобы попытаться заранее обнаружить потенциальные эксплойты.

Источник изображения: blog.cloudflare.com

«Некоторые уязвимости, затрагивающие традиционные веб-приложения и API-приложения, применимы и к миру LLM (больших языковых моделей), включая инъекции или кражу данных, — сообщил менеджер по продукту Cloudflare Group Даниэле Молтени (Daniele Molteni). — Однако существует новый набор угроз, которые теперь актуальны из-за того, как работают программы LLM».

Вводимые пользователем данные на сайтах и в инструментах ИИ сначала подвергнутся фильтрации через Cloudflare и лишь затем достигнут самого генеративного ИИ. Брандмауэр также сможет прерывать генеративные запросы ИИ и сканировать их на наличие потенциальных угроз. Данные, отправленные в общедоступные модели ИИ, такие как ChatGPT или Claude, могут быть доступны практически любому, поэтому брандмауэр Cloudflare будет очищать запросы пользователей от потенциально конфиденциальной информации.

Брандмауэр Cloudflare с ИИ может также подвергать цензуре вводимые пользователем данные другими способами. Брандмауэр разрабатывается для предотвращения «манипулирования» моделями ИИ с помощью входных данных, которые могут привести к галлюцинациям модели и другим ложным или опасным реакциям.

Согласно сообщению Cloudflare, клиенты также смогут «блокировать запросы, которые попадают в неуместные категории», если у них есть опасения, что такие запросы могут привести к тому, что ИИ будет использовать «токсичную, оскорбительную или проблемную лексику». Хотя компания называет такие случаи примерами «атак быстрого внедрения», неясно, в какой степени будут подвергаться цензуре подлинные запросы пользователей.

На этой неделе Cloudflare также представила сервис «Защитный искусственный интеллект» для бизнеса, который использует нейросеть для анализа веб-сайтов на предмет потенциальных угроз, основанных на искусственном интеллекте.

Объём мирового интернет-трафика вырос в этом году на 25 %, Google стала крупнейшим в мире поставщиком услуг общего назначения, а OpenAI оказалась крупнейшим поставщиком услуг генеративного искусственного интеллекта. Такие итоги года подвела компания Cloudflare.

Источник изображений: blog.cloudflare.com

Благодаря спутниковому провайдеру SpaceX Starlink быстрый интернет появился в регионах, которые ранее вообще не обслуживались, а трафик самого оператора по сравнению с прошлым годом утроился. Наиболее заметной эта тенденция оказалась в странах, которые только начали обслуживаться Starlink, например, в Бразилии трафик за год вырос в 17 раз. Самый качественный интернет оказался в Исландии, где есть разветвлённая оптоволоконная сеть.

Продолжая разговор о качестве связи, в Cloudflare выступили за внедрение новейшего протокола HTTP/3 или QUIC — этот протокол обслуживает уже пятую часть общего трафика, а наиболее распространён он в Непале, Малайзии, Таиланде и Шри-Ланке, где меньше устаревшего оборудования, работающего на старых протоколах. То же действительно для IPv6, который существует уже не первое десятилетие, но пока не используется повсеместно, зато широко применяется в Индии и Малайзии.

Распределение мобильного трафика по ОС в странах

Две трети мобильного трафика генерируют устройства под управлением Android; более чем в двух десятках регионов доля Android составляет более 90 % от всего мобильного трафика. Самые высокие показатели зафиксированы в Бангладеш и Папуа — Новой Гвинее, и в основном за счёт недорогих устройств. Их противоположностью являются Дания, Австралия и Япония, где до 70 % мобильного трафика приходятся на Apple iPhone.

В отчёте говорится о 180 инцидентах, связанных с масштабными отключениями интернета, многие из которых были санкционированы правительствами, например, в Мавритании и Габоне. Власти Ирака отключали интернет на несколько часов, чтобы не допустить списывания на экзаменах. Иногда отключения были вызваны природными катастрофами, например, тайфуном на Гуаме в мае.

Происхождение трафика ботов по странам

Глядя в перспективу Cloudflare отмечает, что почти 2 % всего трафика TLS 1.3 использует технологии постквантового шифрования — этот показатель будет интенсивно расти в будущем году по мере обновления Chrome и других браузеров. Компания также отметила, что киберпреступники начали менять стратегию: снижается процент писем с фишинговыми ссылками, но растёт доля вымогательств. Почти 12 % трафика вредоносных ботов происходит из инфраструктуры Amazon Web Services и 7 % — из Google. Почти треть от совокупного трафика ботов происходит из США.

По сообщениям сетевых источников, принадлежащая Илону Маску (Elon Musk) компания SpaceX сотрудничает с CDN-провайдером Cloudflare, чтобы повысить производительность своего спутникового интернет-сервиса Starlink. Об этом пишет издание The Information со ссылкой на собственный осведомлённый источник, принимающий непосредственное участие в данном проекте.

Источник изображения: starlink.com

В сообщении сказано, что компании работают над расширением сети мини-центров обработки данных Starlink по всему миру. За счёт этого SpaceX сумеет обеспечить более высокую пропускную способность для своих клиентов, являющихся пользователями сети Starlink. На фоне этой новости стоимость акций Cloudflare подскочила на 7,2 %.

Что касается сети Starlink, то в ней используются телекоммуникационный спутники, доставкой которых на орбиту активно занимается SpaceX. Помимо компании Илона Маска над созданием спутниковой сети для предоставления широкополосного доступа в интернет работают американская компания Amazon и британская OneWeb. Официальные представители SpaceX и Cloudflare пока воздерживаются от комментариев по вопросам, связанным с сотрудничеством компаний.

Cloudflare выступила против предложения Европейского союза о введении для крупнейших интернет-платформ обязательной платы за использование местных сети связи. Согласно предложению, платформы, которые генерируют основную массу интернет-трафика, должны будут помочь телекоммуникационным компаниям оплачивать модернизацию и расширение их сетей.

Источник изображения: Cloudflare

Большая часть контента, передаваемого по сетям операторов связи, поступает от поставщиков контента и приложений (CAP), таких как Netflix и YouTube, которые передают данные в мировые сети, оставляя операторам их доставку пользователям. Телекоммуникационные компании жалуются, что им приходится тратить миллиарды на новые сети, в то время как CAP получают прибыль. В феврале 2023 года ЕС начал консультации о том, должны ли CAP вносить вклад в строительство сетей, на которые они полагаются при предоставлении услуг потребителям.

В пяти крупнейших компаниях, — Google (Alphabet), Amazon, Facebook✴ (Meta✴), Apple и Microsoft — ожидаемо не поддерживают идею такой «платы за использование сети», утверждая, что они уже платят за подводные кабели и другую сетевую инфраструктуру. Возражение Cloudflare в отношении платы за использование сети связано с тем, что крупные телекоммуникационные компании Европы не практикуют открытый пиринг — добровольное бесплатное соединение с другими сетями. Cloudflare предполагает, что европейские операторы предпочитают платить транзитным сетям за передачу данных между сетями, что может привести к дополнительным сетевым переходам. В компании опасаются, что предложение ЕС об использовании сети фактически установит цену за транзит.

В заявлении Cloudflare говорится: «Мы считаем, что вмешательство регулирующих органов, которое вынуждает поставщиков контента и приложений заключать соглашения о платном пиринге, приведёт к тому, что весь остальной трафик будет переведён в медленную и перегруженную полосу. Кроме того, мы опасаемся, что это вмешательство ничего не сделает для достижения целей Европейского цифрового десятилетия, а вместо этого ухудшит работу в интернете для потребителей и малого бизнеса».

Представители компании отметили, что «их [Евросоюза] цели по обеспечению повсеместного подключения правильные, но подход, который они рассматривают, идёт в неправильном направлении».

На прошедших выходных американская компания Cloudflare отразила серию атак типа «отказ в обслуживании» (DDoS), включая «крупнейшую на сегодняшний день» DDoS-атаку. Согласно имеющимся данным, в пике мощность атаки превышала 71 млн запросов в секунду.

Источник изображения: Bleeping Computer

«Большинство атак достигали пика в пределах 50-70 млн запросов в секунду, а самая крупная из них превысила 71 млн запросов в секунду. Это крупнейшая HTTP DDoS-атака за всю историю, которая более чем на 35 % превышает зафиксированный в июне 2022 года рекорд в 46 млн запросов в секунду», — говорится в сообщении Cloudflare.

Специалисты компании подсчитали, что в ходе рекордной атаки запросы исходили от 30 тыс. IP-адресов, принадлежащих разным облачным провайдерам. Целями злоумышленников стали клиенты Cloudflare, включая провайдеров облачных игровых сервисов, платформы облачных вычислений, криптовалютные компании и хостинг-провайдеров.

Источник изображения: Cloudflare

Всё более мощные и частые DDoS-атаки согласуются с недавним отчётом Cloudflare об угрозах такого типа. В компании подсчитали, что количество HTTP DDoS-атак увеличилось на 79 % по сравнению с прошлым годом. Количество объёмных атак мощностью более 100 Гбит/с выросло на 67 % по сравнению с предыдущим кварталом. Количество DDoS-атак продолжительностью свыше 3 часов увеличилось на 87 % по сравнению с предыдущим кварталом.

Компания Cloudflare рассказала об атаках на ресурсы клиентов, которые удалось отразить в III квартале. Крупнейшая DDoS-атака за отчётный период оказалась направленной на Wynncraft — популярный сервер Minecraft, на котором игра превращается в полноценную MMORPG.

Источник изображения: blog.cloudflare.com

DDoS-атака представляет собой бомбардировку сервера потоком входящих запросов, которые генерируются сетью из скомпрометированных, то есть заражённых компьютеров и коммуникационных устройств, — ботнетом. Ботнет может состоять из тысяч таких машин, что даёт злоумышленникам возможность обрушивать на ставшие мишенями серверы десятки миллионов запросов в секунду. В число наиболее мощных ботнетов входят сети устройств, заражённых вирусом Mirai и его вариантами.

Один из таких Mirai-ботнетов произвёл атаку на Wynncraft, забрасывая его UDP- и TCP-запросами, на пике достигая мощности 2,5 Тбит/с. Однако, с гордостью рассказали в Cloudflare, службе удалось не пропустить ботнет к серверу Wynncraft, и на геймеров инцидент не повлиял. Атака длилась немногим дольше минуты, и злоумышленник, видимо, увидел её тщетность и остановил нападение.

Впрочем, не все геймеры оказались в последнее время столь же везучими: на прошлой неделе при запуске Overwatch 2 мощной DDoS-атаке подверглись серверы Blizzard, и пользователи несколько часов не могли войти в игру. Разработчик приложил все усилия, но оперативно справиться с проблемой не удалось, что омрачило дебют популярного шутера.

Компания Cloudflare начала тестирование нового вида капчи (CAPTCHA) под названием Turnstile, который проверяет браузер пользователя, а не его самого. Новая технология предназначена для того, чтобы избавить пользователей от выполнения обыденных задач, необходимых для подтверждения того, что он не является ботом. Тестовый вариант API Turnstile уже доступен бесплатно всем желающим.

Источник изображения: Cloudflare

По словам разработчиков, Turnstile является «удобной и сохраняющей конфиденциальность альтернативой» CAPTCHA. Отмечается, что новый вид капчи избавит пользователей от необходимости проходить стандартную проверку, которая в среднем занимает 32 секунды. Вместо этого веб-ресурсы смогут отличать реальных пользователей от ботов всего за секунду.

Система Turnstile не предлагает пользователю решить визуальную головоломку. Она осуществляет набор вызовов JavaScript из браузера для определения поведения пользователя, за счёт чего системе удаётся понять, что авторизацию проходит реальный человек, а не бот. Алгоритм также использует машинное обучение при сравнении успешно выполненных задач с новыми для ускорения процесса прохождения CAPTCHA.

На данном этапе бета-версия API Turnstile доступна бесплатно всем желающим и для его использования не нужно быть клиентом Cloudflare или передавать трафик через сети компании. Процесс настройки сервиса включает в себя замену текущей версии CAPTCHA на базе JavaScript и подробно описан на странице поддержки Cloudflare.

Компания Cloudflare представила инструменты для повышения безопасности мобильной связи: виртуальную карту Zero Trust SIM и платформу Zero Trust for Mobile Operators для мобильных операторов.

Источник изображения: BiljaST / pixabay.com

Инструмент Zero Trust SIM начнёт работать в США — это карта eSIM, которую можно активировать на устройствах под управлением iOS и Android. Она привязывается к конкретному устройству, что снижает риск мошеннической атаки с подменой номера, а телефон становится дополнительным фактором безопасности наряду с аппаратными ключами. Проходящие через организованное таким образом подключение данные защищаются на уровне мобильной сети: DNS-запросы производятся через шлюз Cloudflare, который обеспечивает DNS-фильтрацию.

Платформа Zero Trust for Mobile Operators ориентирована на мобильных операторов, которые получат возможность предлагать абонентам услуги Cloudflare Zero Trust — это направление, возможно, станет приоритетным для компании наряду со службой WARP, которая была запущена по freemium-модели три года назад.

Наконец, Cloudflare анонсировала платформу для устройств интернета вещей, получившую простое название IoT Platform — более безопасную альтернативу решениям от AWS, Microsoft Azure и Google Cloud. От конкурирующих решений новая платформа отличается более строгими политиками безопасности: каждый исходящий пакет на IoT-устройствах проверяется до выхода в интернет, попадания на облачные платформы или другие устройства. Поддерживается привязка по местоположению: конфиденциальный трафик с его помощью не окажется на общедоступных каналах.

Американская компания Cloudflare сообщает о крупном сбое, в результате которого оказались недоступны различные ресурсы и веб-сервисы во многих регионах по всему миру.

Источник изображений: Cloudflare

Проблема, в частности, затронула сайты и сервисы Discord, Omegle, DoorDash, Crunchyroll, NordVPN и Feedly. Нарушена работа новостного ресурса Register, сервисов Zerodha, Medium.com, Groww, Buffer, iSpirt, Upstox и Social Blade. Кроме того, пользователи жалуются на сложности с доступом к Coinbase, Shopify и League of Legends.

«Пользователи могут столкнуться с ошибками или тайм-аутами при доступе к сети или службам Cloudflare», — сообщили в компании, которая уже пережила перебои в работе в некоторых частях мира на прошлой неделе.

Вместе с тем Cloudflare подчёркивает, что нынешняя проблема не носит глобальный характер, хотя и затрагивает многие регионы. Компания уже провела необходимые восстановительные работы и сейчас осуществляет мониторинг сервисов.

Отметим, что Cloudflare была основана в 2009 году. Компания предоставляет услуги доставки контента (CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Главный офис расположен в Сан-Франциско (Калифорния, США), кроме того, есть представительства в Европе и Сингапуре.

Компания Cloudflare, занимающаяся интернет-инфраструктурой, на прошлой неделе зафиксировала и отразила крупнейшую в истории HTTPS DDoS-атаку с частотой до 26 млн запросов в секунду. Злоумышленники атаковали веб-сайт неназванного клиента компании, использующего бесплатный тарифный план.

Источник изображения: Pixabay

Согласно имеющимся данным, в ходе упомянутой атаки для генерации запросов использовалась небольшая, но мощная ботнет-сеть из 5067 устройств. Для сравнения, ранее компания отслеживала значительно более крупный ботнет, состоящий из более чем 730 тыс. устройств, но при этом неспособный генерировать более 1 млн запросов в секунду.

Источник изображения: Cloudflare

Нынешняя атака проведена с использованием ботнета, преимущественно состоящего из виртуальных машин и серверов. Отмечается, что речь идёт о HTTPS DDoS-атаке, организация которой обходится дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установки безопасного зашифрованного соединения TLS. Это означает, что для злоумышленника организация такой атаки обходится дороже, но и для противостояния ей также требуется больше средств. В прошлом фиксировались очень крупные DDoS-атаки через незашифрованный HTTP, но данная атака выделяется на их фоне из-за масштабов ресурсов, которые были необходимы для её организации.

Источник изображения: Cloudflare

Менее чем за 30 секунд ботнет сгенерировал свыше 212 млн HTTPS-запросов из более чем 1500 сетей в 121 стране мира. Наибольшее количество запросов поступало из Индонезии, США, Бразилии и России. При этом около 3 % от общей мощности пришлось на узлы сети Tor. Наибольший объём трафика шёл из сетей французского провайдера OVH, индонезийской компании Telkomnet, американской iboss и ливийской Ajeel.

На этой неделе компания Cloudflare, занимающаяся интернет-инфраструктурой, рассказала об обнаружении DDoS-атаки, мощность которой на пике составила 15,3 млн запросов в секунду. Одна из крупнейших HTTPS DDoS-атак за всё время наблюдения была зафиксирована в начале месяца и направлена против одного из клиентов Cloudflare, использующего площадку для запуска криптовалют.

Источник изображений: Cloudflare

Согласно имеющимся данным, DDoS-атака длилась всего 15 секунд, а для её организации использовался ботнет из примерно 6 тыс. скомпрометированных устройств из 112 стран мира. По данным Cloudflare, около 15 % трафика исходило из Индонезии. Также большое количество трафика фиксировалось из России, Бразилии, Индии, Колумбии и США. Отмечается, что это была не самая крупная атака на уровне приложений, которую фиксировали в Cloudflare, но она стала крупнейшей с использованием HTTPS.

«HTTPS DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного соединения TLS. Поэтому злоумышленнику обходится дороже запуск такой атаки, а жертве — противостояние ей. В прошлом мы видели очень крупные атаки через незашифрованное соединение по HTTP, но эта атака выделяется из-за объёма ресурсов, которые потребовались для её организации», — говорится в сообщении Cloudflare.

В компании также отметили, что преимущественно «атака происходила из дата-центров». При этом использовалось более 1300 сетей по всему миру, а наибольший объём трафика шёл из сетей немецкого провайдера Hetzner Online GmbH, колумбийского Azteca Communicaciones Colombia и французского OVH.