Το μεγαλύτεροΕπίθεση διανεμημένης άρνησης υπηρεσίας (DDoS) HTTPS στην ιστορία που υλοποιήθηκε την περασμένη εβδομάδα, επιβεβαίωσε η Cloudflare.
Η Cloudflare, η οποία ειδικεύεται στον μετριασμό DDoS, ανακοίνωσε ότι απέτρεψε επιτυχώς την επίθεση που έσπασε ρεκόρ προτού προκληθεί πραγματική ζημιά.
Οπως και αναφέρθηκε από το Bleeping Computer, η εταιρία αποκάλυψε ότι κατέγραψε 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο κατανεμημένης άρνησης υπηρεσίας (DDoS).
Προτεινόμενα βίντεο
Θα πρέπει να τονιστεί ότι πρόκειται για μια προσπάθεια DDoS που βασίζεται σε HTTPS σε αντίθεση με τις πιο παραδοσιακές, τυπικές επιθέσεις DDoS. Σε κάθε περίπτωση, ο επιδιωκόμενος στόχος ήταν ένας πελάτης Cloudflare που χρησιμοποιούσε το Δωρεάν πρόγραμμα της υπηρεσίας.
Η Bleeping Computer εξηγεί ότι ο δράστης πιθανότατα βασίστηκε σε παραβιασμένους διακομιστές και εικονικές μηχανές λόγω του γεγονότος ότι η επίθεση προήλθε από παρόχους υπηρεσιών Cloud.
Είναι ενδιαφέρον ότι όποιος βρισκόταν πίσω από την επίθεση κατάφερε να συγκεντρώσει όλη του τη δύναμη πυρός με ένα botnet 5.067 συσκευών, που είναι ένας σχετικά μικρός αριθμός λαμβάνοντας υπόψη την κλίμακα της επίθεσης. Κάθε συσκευή ήταν ικανή να παρέχει περίπου 5.200 αιτήματα ανά δευτερόλεπτο (rps) στο απόγειό της.
«Για να αντιπαραβάλλουμε το μέγεθος αυτού του botnet, παρακολουθούμε ένα άλλο πολύ μεγαλύτερο αλλά λιγότερο ισχυρό botnet με περισσότερες από 730.000 συσκευές», δήλωσε ο διευθυντής προϊόντων Cloudflare Omer Yoachimik. «Το τελευταίο, μεγαλύτερο botnet δεν ήταν σε θέση να δημιουργήσει περισσότερα από ένα εκατομμύριο αιτήματα ανά δευτερόλεπτο, δηλαδή περίπου 1,3 αιτήματα ανά δευτερόλεπτο κατά μέσο όρο ανά συσκευή. Για να το θέσουμε ξεκάθαρα, αυτό το botnet ήταν, κατά μέσο όρο, 4.000 φορές ισχυρότερο λόγω της χρήσης εικονικών μηχανών και διακομιστών.
Μια επίθεση HTTP DDoS που καταγράφηκε τον Αύγουστο του 2021 δημιούργησε περίπου 17,2 εκατομμύρια αιτήματα ανά δευτερόλεπτο. Πιο πρόσφατα, ένα μετριασμένο Επίθεση 15,3 εκατομμυρίων rps που σημειώθηκε τον Απρίλιο Το 2022 χρησιμοποιήθηκαν περίπου 6.000 bots προκειμένου να διεισδύσουν σε έναν πελάτη του Cloudflare που εκτελούσε μια πλατφόρμα εκκίνησης κρυπτογράφησης.
«Οι επιθέσεις HTTPS DDoS είναι πιο ακριβές όσον αφορά τους απαιτούμενους υπολογιστικούς πόρους λόγω του υψηλότερου κόστους δημιουργίας μιας ασφαλούς κρυπτογραφημένης σύνδεσης TLS», πρόσθεσε ο Yoachimik. «Ως εκ τούτου, κοστίζει περισσότερο στον εισβολέα να εξαπολύσει την επίθεση και στο θύμα να την μετριάσει. Έχουμε δει πολύ μεγάλες επιθέσεις στο παρελθόν μέσω (μη κρυπτογραφημένου) HTTP, αλλά αυτή η επίθεση ξεχωρίζει λόγω των πόρων που απαιτούσε στην κλίμακα της».
Συγκεκριμένα, το botnet που τέθηκε σε λειτουργία στην άνευ προηγουμένου επίθεση DDoS των 26 εκατομμυρίων rps κατάφερε να παραδώσει πάνω από 212 εκατομμύρια αιτήματα HTTPS σε διάστημα μόλις 30 δευτερολέπτων. Αυτό επιτεύχθηκε λόγω αιτημάτων που προέρχονται από περισσότερα από 1.500 δίκτυα που βρίσκονται σε 121 χώρες σε όλο τον κόσμο.
Ειδικότερα, το 2022 έχει δει τους χάκερ και τους παράγοντες απειλών να εντείνουν τις προσπάθειές τους για επίθεση DDoS. Η Microsoft, για παράδειγμα, σταμάτησε το μεγαλύτερη επίθεση DDoS που έχει καταγραφεί ποτέ (3,47 terabits ανά δευτερόλεπτο), ενώ η ίδια η Cloudflare δήλωσε ότι αυτή η κατηγορία εγκλήματος στον κυβερνοχώρο είναι προοδεύει επιθετικά.
Η εγκληματική δραστηριότητα στον κυβερνοχώρο γενικά αυξάνεται σε γενικές γραμμές — οι συμμορίες ransomware έχουν αυξηθεί βρήκε νέους τρόπους εξέλιξης τις δραστηριότητές τους, τα hacks zero-day (που περιγράφονται ως «μία από τις πιο προηγμένες μεθόδους επίθεσης»). δεν δείχνει σημάδια επιβράδυνσης, και ευαίσθητες πληροφορίες είναι εκτίθεται εύκολα και πωληθεί.
Η Microsoft έχει ακόμη ξεκίνησε μια πρωτοβουλία ως απάντηση στην ολοένα αυξανόμενη απειλή του εγκλήματος στον κυβερνοχώρο, προσφέροντας εσωτερικές υπηρεσίες ασφαλείας στις επιχειρήσεις.
Συστάσεις των συντακτών
- Η Microsoft επιβεβαιώνει ότι οι πρόσφατες διακοπές λειτουργίας ήταν επιθέσεις DDoS
- Η Akamai απέτρεψε μαζική επίθεση DDoS στην Ασία που έφτασε τα 900 Gbps
- Αυτή η τεράστια επίθεση DDoS ήταν μια από τις μεγαλύτερες που έχουν καταγραφεί ποτέ
- Οι χάκερ χρησιμοποιούν ψεύτικες σελίδες WordPress DDoS για να εκκινήσουν κακόβουλο λογισμικό
- Η Google μόλις απέτρεψε τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
