Google потвърди, че един от нейните облачни клиенти е бил насочен с най-големия HTTPS разпределена атака за отказ на услуга (DDoS). съобщавани някога.
Като съобщава Bleeping Computer, клиент на Cloud Armor беше обект на атака, която достигна 46 милиона заявки в секунда (RPS) в своя пик.
Гореспоменатата цифра означава, че това е най-голямата подобна атака в историята - повече от два пъти повече от предишния рекордьор (с близо 80%, за да бъдем точни); а Опит за 26 милиона RPS, блокиран от Cloudflare през юни.
Свързани
- Microsoft потвърждава, че скорошните прекъсвания на услугата са били DDoS атаки
- Akamai предотвратява масивна DDoS атака в Азия, която достига 900Gbps
- Тази огромна DDoS атака беше една от най-дългите, регистрирани някога
Последният инцидент започна на 1 юни с първоначална цел да насочи 10 000 RPS към HTTP/S Load Balancer. В рамките на осем минути този брой се увеличи десетократно до 100 000 RPS, задействайки Cloud Armor Protection на Google чрез създаване на предупреждение, получено от данни от анализ на трафика.
Препоръчани видеоклипове
След като бе достигната десетминутната граница, към жертвата бяха изпратени безпрецедентни 46 милиона заявки в секунда.
Тези числа може да не означават много за тези, които не са запознати с природата на HTTPS DDoS атаките, но за справка, Google заяви, че това е равно на получаване на всички ежедневни заявки, които Wikipedia получава в рамките на 10 секунди.
Тъй като целта изпълнява препоръчаното правило на Cloud Armor за тази ситуация, нейните операции успяха да продължат, без да бъдат засегнати.
Самото количество трафик, който беше изпратен към облачната услуга, продължи повече от час. „Предполага се, че нападателят вероятно е решил, че няма желаното въздействие, като същевременно е понесъл значителни разходи за извършване на атаката“, каза Google в своя доклад.
Изследователи от Google уточниха, че трафикът от HTTPS DDoS инцидента е доставен през 5256 IP адреса, разположени в 132 държави. И не е извършено от аматьор; поради използването на криптирани заявки (HTTPS), устройствата, участващи в операцията, биха могли теоретично да бъдат подкрепени от мощни изчислителни ресурси.
Що се отнася до конкретния тип зловреден софтуер, свързан с атаката, Google не успя да идентифицира точното име. Казано по този начин, анализирането на това откъде се появи атаката показва участието на Mēris, което е ботнет зад два предишни DDoS рекордьора (съответно 17,2 милиона RPS и 21,8 милиона RPS).
Преди доклада на Google за новия рекорд, най-голямата HTTPS DDoS атака в историята - постигната чрез ботнет от 5067 устройства - беше записан от компанията за смекчаване на DDoS Cloudflare.
DDoS атаките като цяло се увеличават с Cloudflare отчитайки 175% увеличение на подобни инциденти само през четвъртото тримесечие на 2021 г. Самият Microsoft успя предотврати най-голямата DDoS атака някога (да не се бърка с HTTPS DDoS), който достигна 3,47 терабита в секунда.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
- Хакерите са използвали 30 000 компютъра за рекордна DDoS атака
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
- Европа току-що претърпя най-лошата си DDoS атака някога, но не знаем защо
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
