Google har bekræftet, at en af deres cloud-kunder var målrettet med den største HTTPS distribueret denial-of-service (DDoS) angreb nogensinde rapporteret.
Som rapporteret af Bleeping Computer, var en Cloud Armor-klient på modtagersiden af et angreb, der i alt var på 46 millioner anmodninger i sekundet (RPS) på sit højeste.
Det førnævnte tal betyder, at det er det største sådan angreb i historien - det er mere end det dobbelte af den tidligere rekordholder (op med næsten 80%, for at være præcis); -en 26 millioner RPS-forsøg blokeret af Cloudflare i løbet af juni.
Relaterede
- Microsoft bekræfter, at de seneste tjenesteudfald var DDoS-angreb
- Akamai forhindrer massivt DDoS-angreb i Asien, der nåede 900 Gbps
- Dette enorme DDoS-angreb var et af de længste nogensinde registreret
Den seneste hændelse begyndte den 1. juni med et indledende mål om at dirigere 10.000 RPS mod HTTP/S Load Balancer. Inden for otte minutter steg dette tal ti gange til 100.000 RPS, hvilket udløste Googles Cloud Armor Protection ved at oprette en advarsel udledt af trafikanalysedata.
Anbefalede videoer
Da de ti minutter var nået, blev der sendt hidtil usete 46 millioner anmodninger i sekundet til offeret.
Disse tal betyder måske ikke meget for dem, der ikke er bekendt med arten af HTTPS DDoS-angreb, men for reference, udtalte Google, at det var lig med at modtage alle daglige anmodninger, som Wikipedia modtager i løbet af 10 sekunder.
Da målet udførte Cloud Armors anbefalede regel for denne situation, kunne dets operationer fortsætte uden at blive påvirket.
Den store mængde trafik, der blev sendt mod skytjenesten, varede i mere end en time. "Formodentlig har angriberen sandsynligvis fastslået, at de ikke havde den ønskede effekt, mens de pådrog sig betydelige udgifter til at udføre angrebet," sagde Google i sin rapport.
Forskere fra Google oplyste, at trafik fra HTTPS DDoS-hændelsen blev leveret via 5.256 IP-adresser fordelt på 132 lande. Og det blev ikke udført af en amatør; på grund af brugen af krypterede anmodninger (HTTPS), kunne enheder involveret i operationen teoretisk have været understøttet af kraftige computerressourcer.
Hvad angår den specifikke type malware, der var forbundet med angrebet, var Google ikke i stand til at identificere et nøjagtigt navn. Når det er sagt, viser analyse af, hvor angrebet kom fra, involveringen af Mēris, hvilket er en botnet bag to tidligere DDoS-rekordholdere (henholdsvis 17,2 millioner RPS og 21,8 millioner RPS).
Før Googles rapport om den nye rekord var det største HTTPS DDoS-angreb i historien - opnået via et botnet på 5.067 enheder - var optaget af DDoS-afhjælpningsfirmaet Cloudflare.
DDoS-angreb generelt er stigende, med Cloudflare rapporterer en stigning på 175 % i sådanne hændelser alene i fjerde kvartal af 2021. Det lykkedes Microsoft selv forhindre det største DDoS-angreb nogensinde (ikke at forveksle med HTTPS DDoS), som nåede 3,47 terabit per sekund.
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Hackere brugte 30.000 computere til rekordstort DDoS-angreb
- Hackere bruger falske WordPress DDoS-sider til at starte malware
- Europa har lige været udsat for sit værste DDoS-angreb nogensinde, men vi ved ikke hvorfor
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
