Η Google επιβεβαίωσε ότι ένας από τους πελάτες της στο cloud στοχεύτηκε με το μεγαλύτερο HTTPS κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS). αναφέρθηκε ποτέ.
Οπως και αναφέρθηκε από το Bleeping Computer, ένας πελάτης του Cloud Armor βρισκόταν στο τέλος μιας επίθεσης που έφτανε συνολικά 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS) στο αποκορύφωμά της.
Ο προαναφερόμενος αριθμός σημαίνει ότι είναι η μεγαλύτερη τέτοια επίθεση στην ιστορία - είναι υπερδιπλάσια από τον προηγούμενο κάτοχο του ρεκόρ (αυξήθηκε σχεδόν κατά 80%, για την ακρίβεια). ένα Απόπειρα 26 εκατομμυρίων RPS μπλοκαρίστηκε από το Cloudflare κατά τη διάρκεια του Ιουνίου.
Σχετίζεται με
- Η Microsoft επιβεβαιώνει ότι οι πρόσφατες διακοπές λειτουργίας ήταν επιθέσεις DDoS
- Η Akamai απέτρεψε μαζική επίθεση DDoS στην Ασία που έφτασε τα 900 Gbps
- Αυτή η τεράστια επίθεση DDoS ήταν μια από τις μεγαλύτερες που έχουν καταγραφεί ποτέ
Το τελευταίο περιστατικό ξεκίνησε την 1η Ιουνίου με αρχικό στόχο να κατευθύνει 10.000 RPS προς το HTTP/S Load Balancer. Μέσα σε οκτώ λεπτά, αυτός ο αριθμός αυξήθηκε δέκα φορές σε 100.000 RPS, ενεργοποιώντας το Cloud Armor Protection της Google, δημιουργώντας μια ειδοποίηση που προέρχεται από δεδομένα ανάλυσης κυκλοφορίας.
Προτεινόμενα βίντεο
Μόλις συμπληρωθεί το όριο των δέκα λεπτών, απεστάλησαν στο θύμα 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο.
Αυτοί οι αριθμοί μπορεί να μην σημαίνουν πολλά για όσους δεν είναι εξοικειωμένοι με τη φύση των επιθέσεων HTTPS DDoS, αλλά για αναφορά, η Google δήλωσε ότι ισοδυναμούσε με τη λήψη όλων των καθημερινών αιτημάτων που λαμβάνει η Wikipedia σε διάστημα 10 δευτερόλεπτα.
Με τον στόχο να εκτελεί τον προτεινόμενο κανόνα του Cloud Armor για αυτήν την κατάσταση, οι επιχειρήσεις του μπόρεσαν να συνεχιστούν χωρίς να επηρεαστούν.
Ο τεράστιος όγκος της κίνησης που αποστέλλονταν προς την υπηρεσία cloud διήρκεσε περισσότερο από μία ώρα. «Πιθανώς ο επιτιθέμενος πιθανότατα διαπίστωσε ότι δεν είχε τον επιθυμητό αντίκτυπο ενώ υποβλήθηκε σε σημαντικά έξοδα για την εκτέλεση της επίθεσης», ανέφερε η Google στην έκθεσή της.
Ερευνητές από την Google αναφέρουν ότι η κίνηση από το περιστατικό HTTPS DDoS παραδόθηκε μέσω 5.256 διευθύνσεων IP που βρίσκονται σε 132 χώρες. Και δεν πραγματοποιήθηκε από ερασιτέχνη. Λόγω της χρήσης κρυπτογραφημένων αιτημάτων (HTTPS), οι συσκευές που εμπλέκονται στη λειτουργία θα μπορούσαν θεωρητικά να υποστηρίζονται από ισχυρούς υπολογιστικούς πόρους.
Όσον αφορά τον συγκεκριμένο τύπο κακόβουλου λογισμικού που συνδέεται με την επίθεση, η Google δεν μπόρεσε να προσδιορίσει το ακριβές όνομα. Τούτου λεχθέντος, η ανάλυση από πού προέκυψε η επίθεση δείχνει τη συμμετοχή του Mēris, που είναι botnet πίσω από δύο προηγούμενους κατόχους ρεκόρ DDoS (17,2 εκατομμύρια RPS και 21,8 εκατομμύρια RPS, αντίστοιχα).
Πριν από την αναφορά της Google για το νέο ρεκόρ, η μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία — που επιτεύχθηκε μέσω ενός botnet 5.067 συσκευών — ήταν καταγράφηκε από την εταιρεία μετριασμού DDoS Cloudflare.
Οι επιθέσεις DDoS γενικά αυξάνονται, με το Cloudflare αναφέροντας αύξηση 175% σε τέτοια περιστατικά μόνο κατά το τέταρτο τρίμηνο του 2021. Η ίδια η Microsoft το κατάφερε αποτρέψει τη μεγαλύτερη επίθεση DDoS που έγινε ποτέ (δεν πρέπει να συγχέεται με το HTTPS DDoS), το οποίο έφτασε τα 3,47 terabit ανά δευτερόλεπτο.
Συστάσεις των συντακτών
- Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Οι χάκερ χρησιμοποίησαν 30.000 υπολογιστές για να σπάσουν ρεκόρ επιθέσεις DDoS
- Οι χάκερ χρησιμοποιούν ψεύτικες σελίδες WordPress DDoS για να εκκινήσουν κακόβουλο λογισμικό
- Η Ευρώπη μόλις υπέστη τη χειρότερη επίθεση DDoS που έγινε ποτέ, αλλά δεν ξέρουμε γιατί
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
