Ennätys hajautettu palvelunestohyökkäys (DDoS). Euroopassa yritettiin heinäkuun aikana, uusi raportti on vahvistanut, mutta kohteen yksityiskohtien puute jättää motiivin selvittämättä.
Suurin Euroopassa koskaan havaittu DDoS-hyökkäys oli paljastettiin kyberturvallisuus- ja pilvipalveluyritys Akamai, jonka mukaan kohteena oli yksi sen omista asiakkaista.
Kuten raportoi Bleeping Computer, Itä-Euroopassa sijaitseva kohde on joutunut useiden DDoS-hyökkäyksien kohteeksi viimeisen 30 päivän aikana. Emme kuitenkaan ole varmoja, miksi tämä organisaatio tai henkilö oli tämän hyökkäyksen kohteena.
Suositellut videot
Akamai totesi raportissaan, että yritys kirjattiin viime viikolla 21. heinäkuuta. 14 tunnin aikana hyökkäys saavutti huippunsa 853,7 Gbps: ssä (gigabittiä sekunnissa) sekä 659,6 Mpps: ssä (miljoonaa pakettia sekunnissa).
Esimerkiksi DDoS-hyökkäys on, kun uhkatekijä yrittää ylittää kohteen järjestelmät ja estää tehokkaasti sen toimintansa ohjaamalla siihen hallitsemattoman määrän liikennettä infrastruktuuria.
Vaikka Akamai päätti ymmärrettävästi olla paljastamatta asiakkaansa tietoja, se vahvisti, että ennennäkemätön DDoS-hyökkäys estettiin sen käytössä olevilla lieventämismenetelmillä.
Uhkatoimija keskittyi erityisesti erilaisiin tiettyihin IP-osoitteisiin. Kuten yllä käsittelimme, itse hyökkäys ei ollut yksittäinen, kertaluonteinen tapaus. Itse asiassa kohde yhdistettiin 75 DDoS-yritykseen pelkästään heinäkuussa.
Hakkerit käyttivät mieluummin UDP-tulvaa (user datagram protocol) ennätysmäisessä DDoS-yrityksessään, joka havaittiin molemmissa ennätyspiikissä. He eivät kuitenkaan pysähtyneet tähän. Sen työkaluarsenaali sisälsi muita menetelmiä, kuten UDP-fragmentointi, ICMP-tulva, RESET-tulva, SYN-pyyntöjen tulva, TCP-poikkeama, TCP-fragmentti, PSH ACK-tulva, FIN push-tulva ja PUSH-tulva.
Akamai totesi, että tartunnan saaneiden laitteiden "erittäin kehittynyt globaali botnet" organisoi DDoS-hyökkäykset. Bleeping Computer korostaa, kuinka tämä seuraa trendiä, jonka mukaan tehokkaammat botnet-verkot yrittävät suorittaa DDoS-hyökkäyksiä tasolla, jota ei ole ennen nähty.
Esimerkiksi pilvipalveluyritys Cloudflare onnistui estämään DDoS-tapahtuman Se saavutti kesäkuussa 26 miljoonaa pyyntöä sekunnissa (RPS), mikä on historian suurin tällainen hyökkäys.
Hakkerit ovat olleet melko kiireisiä viime aikoina, varsinkin pandemian jälkeen. DDoS hyökkäykset ovat lisääntymässä, ransomware jengit ovat kehittymässä, uhkatekijöiden tekemien hyökkäysten määrä on yleensä kiihtyy erittäin aggressiivisella nopeudella, juuri löydetyt haittaohjelmat ovat lähes mahdotonta poistaa, ja hakkerit ovat liikkuu nopeammin kuin koskaan mitä tulee skannauksen haavoittuvuuksiin.
Toimittajien suositukset
- Microsoft vahvistaa, että viimeaikaiset palvelukatkot olivat DDoS-hyökkäyksiä
- Akamai estää massiivisen DDoS-hyökkäyksen Aasiassa, joka saavutti 900 Gbps
- Tämä valtava DDoS-hyökkäys oli yksi pisimmistä koskaan tallennetuista
- Hakkerit käyttävät väärennettyjä WordPress DDoS -sivuja haittaohjelmien käynnistämiseen
- Google esti historian suurimman HTTPS DDoS -hyökkäyksen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
