A Cloudflare internetes infrastruktúrával foglalkozó vállalat a múlt héten rögzítette és megjelenítette a történelem legnagyobb HTTPS DDoS-támadását, másodpercenként akár 26 millió kéréssel. A támadók a cég egy meg nem nevezett ügyfelét támadták meg, aki ingyenes adatcsomagot használ.
A támadás elsősorban felhőszolgáltatóktól érkezett, nem pedig rezidens internetszolgáltatóktól, ami a cég szerint azt jelzi, hogy a sokkal gyengébb dolgok internetes (IoT) eszközei helyett eltérített virtuális gépeket és nagy teljesítményű szervereket használtak a támadás végrehajtására.
Egy 26 milliós kérés/másodperc sebességű DDoS támadást is végrehajtott egy kicsi, de erős, 5067 eszközből álló botnet. Mindegyik csomópont körülbelül 5200 kérést generált másodpercenként a csúcson. A Cloudflare ezt egy nagyobb, 730 1,3 eszközből álló botnethez hasonlította, amelyet nyomon követett. Egy nagyobb botnet nem tudna másodpercenként egymilliónál több kérést generálni, ami például átlagosan körülbelül 26 kérés/másodperc eszközönként. A 4000 millió fordulat/perc sebességű botnet átlagosan XNUMX-szer erősebb volt a virtuális gépek és szerverek használatának köszönhetően.
A cég hozzátette, érdemes megjegyezni, hogy a támadást HTTPS-en keresztül hajtották végre. "A HTTPS DDoS támadások drágábbak a szükséges számítási erőforrások tekintetében a biztonságos, titkosított TLS-kapcsolat létrehozásának magasabb költsége miatt" - mondta Cloudflare. „Drágább a támadónak a támadást elindítani, az áldozatnak pedig mérsékelni. A múltban nagyon nagy támadásokat láttunk (titkosítatlan) HTTP-n keresztül, de ez a támadás kiemelkedik, mert méretéhez képest erőforrás-igényes."
Kevesebb, mint 30 másodperc alatt a botnet több mint 212 millió HTTPS-kérést generált 1500 ország több mint 121 hálózatából. A vezető országok közé tartozott Indonézia, az Egyesült Államok, Brazília és Oroszország, ahol a támadások körülbelül 3%-a Tor-csomópontokon keresztül érkezett. A fő forráshálózatok a francia OVH, az indonéz Telkomnet, az amerikai iboss és a líbiai Ajeel voltak.
A Cloudflare megjegyezte, hogy a legutóbbi DDoS-trendekről szóló jelentése azt mutatja, hogy a legtöbb támadás kis léptékű, mint például a kibervandalizmus. Azonban még a kisebb támadások is súlyosan érinthetik a nem védett internetes erőforrásokat. A vállalat hozzátette, hogy a nagyobb támadások mérete és gyakorisága növekszik, de továbbra is rövidek és gyorsak. A támadók botnetjük erejét összpontosítják, hogy egyetlen gyors kiütéssel kárt okozzanak, miközben megpróbálják elkerülni az észlelést.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Olvassa el még:
- A MacPaw SpyBusterje mostantól védelmet nyújt az orosz kiberfenyegetésekkel szemben a böngészőben
- A MacPaw ClearVPN-je nemzetközi kiberbiztonsági díjat nyert