Euroopa kõigi aegade halvim DDoS-rünnak tekitab tõsiseid küsimusi

Rekordi purustamine hajutatud teenusekeelu (DDoS) rünnak Uus aruanne kinnitas, et Euroopas asumist üritati juulis, kuid sihtmärgi üksikasjade puudumine jätab motiivi määramata.

Suurim DDoS-rünnak, mis kunagi Euroopas asuvates piirkondades avastati, oli paljastatud küberturvalisuse ja pilveteenuste firma Akamai poolt, kelle sõnul oli sihtmärk üks tema enda kliente.

Digitaalne kujutis sülearvutist, mille häkker on häkkinud.
Digitaalsete suundumuste graafika

Nagu teatas Bleeping Computer, Ida-Euroopas asuv sihtmärk on viimase 30 päeva jooksul allutatud arvukatele DDoS-rünnakutele. Kuid me pole päris kindlad, miks see organisatsioon või üksikisik selle rünnaku osaliseks sai.

Soovitatavad videod

Akamai teatas oma raportis, et katse salvestati eelmisel nädalal, 21. juulil. 14 tunni jooksul saavutas rünnak tippkiiruse 853,7 Gbps (gigabitti sekundis) ja 659,6 Mpps (miljonit paketti sekundis).

DDoS-rünnak on siis, kui ohus osaleja püüab sihtmärgi süsteeme üle koormata ja keelata selle toimingud tõhusalt, suunates sellele juhitamatu hulga liiklust infrastruktuuri.

Kuigi Akamai otsustas arusaadavalt mitte avaldada teavet selle kohta, kes on tema klient, kinnitas ta, et enneolematu DDoS-rünnak hoiti ära tema kasutuses olnud leevendusmeetoditega.

Ohustaja keskendus konkreetselt erinevatele konkreetsetele IP-aadressidele. Nagu me eespool puudutasime, ei olnud rünnak ise üksikjuhtum. Tegelikult oli sihtmärk ühendatud 75 DDoS-i katsega ainuüksi juulis.

Suur monitor, mis kuvab turvahäkkimise hoiatuse.
Stock Depot/Getty Images

Häkkerid eelistasid oma rekordilises DDoS-i katses kasutada UDP (user datagram protocol) tulva, mis avastati mõlemas rekordilises hüppes. Sellega nad siiski ei piirdunud. Selle tööriistade arsenal hõlmas muid meetodeid, nagu UDP killustatus, ICMP üleujutus, RESET-üleujutus, SYN-i taotluste üleujutus, TCP-anomaalia, TCP-fragment, PSH ACK-üleujutus, FIN-tõukeüleujutus ja PUSH-üleujutus.

Akamai teatas, et DDoS-i rünnakuid korraldas nakatunud seadmete "ülimalt keerukas globaalne botnet". Bleeping Computer tõstab esile, kuidas see järgib suundumust, et võimekamad robotvõrgud üritavad sooritada DDoS-rünnakuid tasemel, mida pole kunagi varem nähtud.

Näiteks pilveteenuste ettevõte Cloudflare õnnestus ära hoida DDoS-i juhtum juunis jõudis see 26 miljoni päringuni sekundis (RPS), mis on suurim selline rünnak ajaloos.

Häkkerid on olnud viimasel ajal üsna hõivatud, eriti pärast pandeemiat. DDoS rünnakud sagenevad, lunavarajõugud arenevad, on ohus osalejate rünnakute arv üldiselt kiirendades äärmiselt agressiivse kiirusega, on äsja avastatud pahavara peaaegu võimatu eemaldada, ja häkkerid on liigub kiiremini kui kunagi varem skannimise haavatavuste osas.

Toimetajate soovitused

  • Microsoft kinnitab, et hiljutised teenusekatkestused olid DDoS-i rünnakud
  • Akamai nurjab Aasias tohutu DDoS-rünnaku, mis ulatus 900 Gbps-ni
  • See tohutu DDoS-rünnak oli üks pikimaid, mis eales registreeritud
  • Häkkerid kasutavad pahavara käivitamiseks võltsitud WordPressi DDoS-i lehti
  • Google nurjas just ajaloo suurima HTTPS DDoS rünnaku

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.