Den størsteHTTPS distribueret denial-of-service (DDoS) angreb i historien materialiserede sig i sidste uge, har Cloudflare bekræftet.
Cloudflare, som er specialiseret i DDoS-reduktion, meddelte, at det lykkedes at forhindre det rekordstore angreb, før det kunne påføre nogen reel skade.
Som rapporteret af Bleeping Computer, virksomheden afsløret at det registrerede et 26 millioner anmodninger pr. sekund distribueret denial-of-service (DDoS) angreb.
Anbefalede videoer
Det skal understreges, at dette er et HTTPS-baseret DDoS-forsøg i modsætning til det mere traditionelle, standard DDoS-angreb. Under alle omstændigheder var det tilsigtede mål en Cloudflare-klient, der brugte tjenestens gratis plan.
Bleeping Computer forklarer, at gerningsmanden sandsynligvis stolede på kaprede servere og virtuelle maskiner på grund af, at angrebet stammede fra Cloud Service Providers.
Interessant nok lykkedes det den, der stod bag angrebet, at koncentrere al sin ildkraft med et botnet på 5.067 enheder, hvilket er et relativt lille antal i betragtning af omfanget af angrebet. Hver enkelt enhed var i stand til at levere omkring 5.200 anmodninger pr. sekund (rps) på sit højeste.
"For at sammenligne størrelsen af dette botnet har vi sporet et andet meget større, men mindre kraftfuldt botnet på over 730.000 enheder," sagde Cloudflares produktchef Omer Yoachimik. "Sidstnævnte, større botnet var ikke i stand til at generere mere end en million anmodninger i sekundet, dvs. cirka 1,3 anmodninger pr. sekund i gennemsnit pr. enhed. For at sige det helt klart var dette botnet i gennemsnit 4.000 gange stærkere på grund af dets brug af virtuelle maskiner og servere.
Et HTTP DDoS-angreb, der blev registreret i august 2021, så omkring 17,2 millioner anmodninger i sekundet, der blev genereret. For nylig en mildnet 15,3 millioner rps angreb, der fandt sted i april I 2022 blev omkring 6.000 bots brugt til at infiltrere en Cloudflare-klient, der kørte en krypto-lanceringsrampe.
"HTTPS DDoS-angreb er dyrere i form af nødvendige beregningsressourcer på grund af de højere omkostninger ved at etablere en sikker TLS-krypteret forbindelse," tilføjede Yoachimik. "Derfor koster det angriberen mere at iværksætte angrebet, og for offeret at afbøde det. Vi har tidligere set meget store angreb over (ukrypteret) HTTP, men dette angreb skiller sig ud på grund af de ressourcer, det krævede i dets omfang."
Specifikt lykkedes det botnet, der blev sat i gang i det hidtil usete 26 millioner rps DDoS-angreb at levere over astronomiske 212 millioner HTTPS-anmodninger inden for en periode på kun 30 sekunder. Dette blev opnået på grund af anmodninger fra mere end 1.500 netværk i 121 lande over hele kloden.
Især 2022 har set hackere og trusselsaktører intensivere deres DDoS-angrebsindsats. Microsoft stoppede for eksempel største DDoS-angreb nogensinde registreret (3,47 terabit per sekund), mens Cloudflare selv udtalte, at denne kategori af cyberkriminalitet er aggressivt fremskridt.
Cyberkriminel aktivitet generelt er stigende over hele linjen - ransomware-bander har fundet nye måder at udvikle sig på deres operationer, zero-day hacks (beskrevet som "en af de mest avancerede angrebsmetoder") er viser ingen tegn på at bremse, og følsomme oplysninger er let udsat og solgt.
Microsoft har endda iværksat et initiativ som et svar på den stadig mere voksende trussel fra cyberkriminalitet ved at tilbyde deres interne sikkerhedstjenester til virksomheder.
Redaktørens anbefalinger
- Microsoft bekræfter, at de seneste tjenesteudfald var DDoS-angreb
- Akamai forhindrer massivt DDoS-angreb i Asien, der nåede 900 Gbps
- Dette enorme DDoS-angreb var et af de længste nogensinde registreret
- Hackere bruger falske WordPress DDoS-sider til at starte malware
- Google har lige forpurret det største HTTPS DDoS-angreb i historien
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
