Ένα ρεκόρ κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS). που βρίσκεται εντός της Ευρώπης επιχειρήθηκε τον Ιούλιο, επιβεβαίωσε μια νέα έκθεση, αλλά η έλλειψη λεπτομερειών για τον στόχο αφήνει το κίνητρο απροσδιόριστο.
Η μεγαλύτερη επίθεση DDoS που εντοπίστηκε ποτέ σε περιοχές με έδρα την Ευρώπη ήταν αποκάλυψε από την εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας και cloud Akamai, η οποία είπε ότι ο στόχος ήταν ένας από τους πελάτες της.
Οπως και αναφέρθηκε από το Bleeping Computer, ο στόχος, ο οποίος εδρεύει στην Ανατολική Ευρώπη, έχει υποβληθεί σε πολυάριθμες επιθέσεις DDoS τις τελευταίες 30 ημέρες. Αλλά δεν είμαστε πραγματικά σίγουροι γιατί αυτός ο οργανισμός ή το άτομο βρισκόταν στο τέρμα αυτής της επίθεσης.
Προτεινόμενα βίντεο
Η Akamai ανέφερε στην έκθεσή της ότι η απόπειρα καταγράφηκε την περασμένη εβδομάδα στις 21 Ιουλίου. Κατά τη διάρκεια 14 ωρών, η επίθεση κορυφώθηκε στα 853,7 Gbps (gigabits ανά δευτερόλεπτο), καθώς και στα 659,6 Mpps (εκατομμύρια πακέτα ανά δευτερόλεπτο).
Για αναφορά, μια επίθεση DDoS είναι όταν ένας παράγοντας απειλής προσπαθεί να συντρίψει τα συστήματα του στόχου και να απενεργοποιήσει ουσιαστικά τις δραστηριότητές του κατευθύνοντας μια μη διαχειρίσιμη ποσότητα κίνησης σε αυτό υποδομή.
Παρόλο που η Akamai επέλεξε εύλογα να μην αποκαλύψει πληροφορίες σχετικά με το ποιος είναι ο πελάτης της, επιβεβαίωσε ότι η άνευ προηγουμένου επίθεση DDoS αποτράπηκε μέσω μεθόδων μετριασμού που είχε εφαρμόσει.
Ο παράγοντας απειλών επικέντρωσε συγκεκριμένα τις προσπάθειές του σε διάφορες συγκεκριμένες διευθύνσεις IP. Όπως αναφέραμε παραπάνω, η ίδια η επίθεση δεν ήταν ένα μεμονωμένο, μεμονωμένο περιστατικό. Στην πραγματικότητα, ο στόχος συνδέθηκε με 75 προσπάθειες DDoS μόνο τον Ιούλιο.
Οι χάκερ προτίμησαν να χρησιμοποιήσουν το UDP (user datagram protocol) στην απόπειρα DDoS που έσπασε ρεκόρ, η οποία ανακαλύφθηκε και στις δύο αιχμές ρεκόρ. Δεν σταμάτησαν όμως εκεί. Το οπλοστάσιο εργαλείων του περιελάμβανε άλλες μεθόδους, όπως κατακερματισμό UDP, πλημμύρα ICMP, πλημμύρα RESET, πλημμύρα αιτημάτων SYN, ανωμαλία TCP, τμήμα TCP, πλημμύρα PSH ACK, πλημμύρα ώθησης FIN και πλημμύρα PUSH.
Ο Akamai δήλωσε ότι ένα «υψηλά εξελιγμένο παγκόσμιο botnet» μολυσμένων συσκευών ενορχήστρωσε τις επιθέσεις DDoS. Το Bleeping Computer υπογραμμίζει πώς αυτό ακολουθεί μια τάση πιο ικανών botnet που προσπαθούν να εκτελέσουν επιθέσεις DDoS σε επίπεδο που δεν έχει ξαναδεί.
Για παράδειγμα, η εταιρεία υπηρεσιών cloud Cloudflare κατάφερε να αποτρέψει ένα περιστατικό DDoS που έφτασε τα 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS) τον Ιούνιο, που αντιπροσωπεύει τη μεγαλύτερη τέτοια επίθεση στην ιστορία.
Οι χάκερ ήταν αρκετά απασχολημένοι τον τελευταίο καιρό, ειδικά μετά την πανδημία. DDoS οι επιθέσεις αυξάνονται, συμμορίες ransomware εξελίσσονται, ο αριθμός των επιθέσεων γενικά από φορείς απειλών είναι επιταχύνοντας με εξαιρετικά επιθετικό ρυθμό, το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα είναι σχεδόν αδύνατο να αφαιρεθεί, και οι χάκερ είναι κινείται πιο γρήγορα από ποτέ όσον αφορά τα τρωτά σημεία σάρωσης.
Συστάσεις των συντακτών
- Η Microsoft επιβεβαιώνει ότι οι πρόσφατες διακοπές λειτουργίας ήταν επιθέσεις DDoS
- Η Akamai απέτρεψε μαζική επίθεση DDoS στην Ασία που έφτασε τα 900 Gbps
- Αυτή η τεράστια επίθεση DDoS ήταν μια από τις μεγαλύτερες που έχουν καταγραφεί ποτέ
- Οι χάκερ χρησιμοποιούν ψεύτικες σελίδες WordPress DDoS για να εκκινήσουν κακόβουλο λογισμικό
- Η Google μόλις απέτρεψε τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
