Най-голяматаHTTPS разпределена атака за отказ на услуга (DDoS). в историята се материализира миналата седмица, потвърди Cloudflare.
Cloudflare, която е специализирана в смекчаването на DDoS, обяви, че успешно е предотвратила рекордната атака, преди да успее да нанесе реални щети.
Като съобщава Bleeping Computer, компанията разкри че е регистрирал 26 милиона заявки в секунда разпределена атака за отказ на услуга (DDoS).
Препоръчани видеоклипове
Трябва да се подчертае, че това е базиран на HTTPS DDoS опит за разлика от по-традиционния, стандартни DDoS атаки. Във всеки случай планираната цел беше клиент на Cloudflare, използващ безплатния план на услугата.
Bleeping Computer обяснява, че извършителят вероятно е разчитал на отвлечени сървъри и виртуални машини поради факта, че атаката произтича от доставчици на облачни услуги.
Интересното е, че който и да стои зад атаката, успя да концентрира цялата си огнева мощ с ботнет от 5067 устройства, което е относително малък брой предвид мащаба на атаката. Всяко отделно устройство беше в състояние да достави около 5200 заявки в секунда (rps) в своя пик.
„За да контрастираме с размера на този ботнет, ние проследяваме друг много по-голям, но по-малко мощен ботнет от над 730 000 устройства“, каза продуктовият мениджър на Cloudflare Омер Йоахимик. „Последният, по-голям ботнет не успя да генерира повече от един милион заявки в секунда, т.е. приблизително 1,3 заявки в секунда средно на устройство. Казано ясно, този ботнет беше средно 4000 пъти по-силен поради използването на виртуални машини и сървъри.
HTTP DDoS атака, която беше записана през август 2021 г., доведе до генериране на около 17,2 милиона заявки в секунда. Съвсем наскоро, смекчен 15,3 милиона rps атака, която се случи през април През 2022 г. около 6000 бота бяха използвани, за да проникнат в клиент на Cloudflare, който работеше с крипто стартова площадка.
„HTTPS DDoS атаките са по-скъпи от гледна точка на необходимите изчислителни ресурси поради по-високата цена за установяване на защитена TLS криптирана връзка“, добави Йоахимик. „Следователно на нападателя струва повече да започне атаката, а на жертвата да я смекчи. Виждали сме много големи атаки в миналото през (некриптиран) HTTP, но тази атака се откроява поради ресурсите, които изисква в своя мащаб.“
По-конкретно, ботнетът, който беше пуснат да работи в безпрецедентната 26 милиона rps DDoS атака, успя да достави над астрономическите 212 милиона HTTPS заявки в рамките на период от само 30 секунди. Това беше постигнато благодарение на заявки, произтичащи от повече от 1500 мрежи, разположени в 121 страни по света.
По-специално през 2022 г. хакерите и заплахите засилиха усилията си за DDoS атаки. Microsoft, например, спря най-голямата DDoS атака, регистрирана някога (3,47 терабита в секунда), докато самата Cloudflare заяви, че тази категория киберпрестъпления е агресивно напредва.
Киберпрестъпната дейност като цяло е във възход навсякъде - бандите за софтуер за откуп намери нови начини за развитие техните операции, хакове за нулев ден (описани като „един от най-модерните методи за атака“) са не показва признаци на забавяне, а чувствителната информация е лесно се излагат и продаден.
Microsoft има дори стартира инициатива като отговор на нарастващата заплаха от киберпрестъпления, като предлага своите вътрешни услуги за сигурност на бизнеса.
Препоръки на редакторите
- Microsoft потвърждава, че скорошните прекъсвания на услугата са били DDoS атаки
- Akamai предотвратява масивна DDoS атака в Азия, която достига 900Gbps
- Тази огромна DDoS атака беше една от най-дългите, регистрирани някога
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
- Google току-що осуети най-голямата HTTPS DDoS атака в историята
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
