Hackeři právě spustili největší HTTPS DDoS útok v historii

NejvětšíHTTPS distribuovaný útok typu denial-of-service (DDoS). v historii se zhmotnila minulý týden, potvrdil Cloudflare.

Společnost Cloudflare, která se specializuje na zmírňování DDoS, oznámila, že úspěšně zabránila rekordnímu náporu dříve, než mohla způsobit skutečné škody.

Zobrazení hackerského vloupání do systému pomocí kódu.
Getty Images

Tak jako Informoval o tom Bleeping Computer, společnost odhaleno že zaznamenal 26 milionů požadavků za sekundu distribuovaného útoku typu denial-of-service (DDoS).

Doporučená videa

Je třeba zdůraznit, že se jedná o pokus o DDoS založený na HTTPS na rozdíl od tradičnějších, standardní DDoS útoky. V každém případě byl zamýšleným cílem klient Cloudflare využívající bezplatný plán služby.

Bleeping Computer vysvětluje, že pachatel pravděpodobně spoléhal na unesené servery a virtuální stroje kvůli skutečnosti, že útok pocházel od poskytovatelů cloudových služeb.

Zajímavé je, že kdokoli za útokem stál, dokázal soustředit veškerou svou palebnou sílu do botnetu 5 067 zařízení, což je vzhledem k rozsahu útoku relativně malé číslo. Každé jednotlivé zařízení bylo schopno doručit přibližně 5 200 požadavků za sekundu (rps) na svém vrcholu.

"Abychom porovnali velikost tohoto botnetu, sledovali jsme další mnohem větší, ale méně výkonný botnet s více než 730 000 zařízeními," řekl produktový manažer Cloudflare Omer Yoachimik. „Větší botnet nebyl schopen generovat více než milion požadavků za sekundu, tedy v průměru zhruba 1,3 požadavků za sekundu na zařízení. Jednoduše řečeno, tento botnet byl v průměru 4000krát silnější díky používání virtuálních strojů a serverů.

Útok HTTP DDoS, který byl zaznamenán během srpna 2021, zaznamenal vygenerování přibližně 17,2 milionu požadavků za sekundu. V poslední době zmírněno Útok 15,3 milionu rps, ke kterému došlo v dubnu V roce 2022 bylo použito asi 6 000 robotů, aby infiltrovali klienta Cloudflare, který provozoval krypto launchpad.

„HTTPS DDoS útoky jsou dražší z hlediska požadovaných výpočetních zdrojů kvůli vyšším nákladům na vytvoření zabezpečeného šifrovaného připojení TLS,“ dodal Yoachimik. „Proto útočníka stojí více zahájit útok a oběť jej zmírnit. V minulosti jsme byli svědky velmi rozsáhlých útoků přes (nešifrovaný) HTTP, ale tento útok vyniká díky zdrojům, které ve svém rozsahu vyžadoval.“

Konkrétně botnet, který byl uveden do provozu při bezprecedentním DDoS útoku s rychlostí 26 milionů rps, dokázal doručit přes astronomických 212 milionů požadavků HTTPS během pouhých 30 sekund. Toho bylo dosaženo díky žádostem pocházejícím z více než 1 500 sítí umístěných ve 121 zemích po celém světě.

Zejména v roce 2022 hackeři a aktéři hrozeb zintenzivnili své úsilí o DDoS útoky. Microsoft například zastavil největší zaznamenaný DDoS útok (3,47 terabitů za sekundu), zatímco Cloudflare sám uvedl, že tato kategorie kybernetické kriminality je agresivně postupující.

Kybernetická trestná činnost je obecně na vzestupu – ransomwarové gangy našli nové způsoby, jak se vyvíjet jejich operace, zero-day hacky (popsané jako „jedna z nejpokročilejších metod útoku“) nevykazují žádné známky zpomalenía citlivé informace jsou snadno vystavena a prodáno.

Microsoft má dokonce zahájil iniciativu jako odpověď na stále rostoucí hrozbu kybernetické kriminality tím, že podnikům nabízí své interní bezpečnostní služby.

Doporučení redakce

  • Microsoft potvrzuje, že nedávné výpadky služeb byly útoky DDoS
  • Akamai zmaří masivní útok DDoS v Asii, který dosáhl rychlosti 900 Gbps
  • Tento obrovský DDoS útok byl jedním z nejdelších, jaké kdy byly zaznamenány
  • Hackeři používají falešné stránky WordPress DDoS ke spouštění malwaru
  • Google právě překazil největší HTTPS DDoS útok v historii

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.