SuurinHTTPS hajautettu palvelunestohyökkäys (DDoS). historia toteutui viime viikolla, Cloudflare on vahvistanut.
DDoS: n lieventämiseen erikoistunut Cloudflare ilmoitti onnistuneesti estäneensä ennätyksen rikkovan hyökkäyksen ennen kuin se ehti aiheuttaa todellista vahinkoa.
Kuten raportoi Bleeping Computer, yritys paljastettiin että se tallensi 26 miljoonaa pyyntöä sekunnissa hajautetun palvelunestohyökkäyksen (DDoS).
Suositellut videot
On syytä korostaa, että tämä on HTTPS-pohjainen DDoS-yritys toisin kuin perinteisempi, tavalliset DDoS-hyökkäykset. Joka tapauksessa tarkoitettu kohde oli Cloudflare-asiakas, joka hyödyntää palvelun ilmaista suunnitelmaa.
Bleeping Computer selittää, että tekijä luultavasti luotti kaapattuihin palvelimiin ja virtuaalikoneisiin, koska hyökkäys johtui pilvipalveluntarjoajista.
Mielenkiintoista on, että kuka tahansa hyökkäyksen takana oli, onnistui keskittämään kaiken tulivoimansa 5 067 laitteen bottiverkkoon, mikä on suhteellisen pieni määrä hyökkäyksen laajuuteen nähden. Jokainen laite pystyi toimittamaan huipussaan noin 5 200 pyyntöä sekunnissa (rps).
"Tämän bottiverkon koon vertaamiseksi olemme seuranneet toista paljon suurempaa mutta vähemmän tehokasta yli 730 000 laitteen bottiverkkoa", sanoi Cloudflaren tuotepäällikkö Omer Yoachimik. "Jälkimmäinen, suurempi botnet ei kyennyt generoimaan enempää kuin miljoonaa pyyntöä sekunnissa, eli keskimäärin noin 1,3 pyyntöä sekunnissa laitetta kohti. Yksinkertaisesti sanottuna tämä botnet oli keskimäärin 4 000 kertaa vahvempi virtuaalikoneiden ja palvelimien käytön ansiosta.
Elokuussa 2021 tallennetussa HTTP DDoS -hyökkäyksessä syntyi noin 17,2 miljoonaa pyyntöä sekunnissa. Viime aikoina lievennetty 15,3 miljoonan rps hyökkäys tapahtui huhtikuussa Vuonna 2022 noin 6 000 bottia käytettiin tunkeutumaan Cloudflare-asiakkaaseen, joka käytti kryptokäynnistysalustaa.
"HTTPS DDoS -hyökkäykset ovat kalliimpia vaadittujen laskentaresurssien suhteen, koska turvallisen TLS-salatun yhteyden muodostaminen maksaa enemmän", Yoachimik lisäsi. "Siksi hyökkääjälle maksaa enemmän hyökkäyksen käynnistäminen ja uhrille sen lieventäminen. Olemme nähneet aiemmin erittäin suuria hyökkäyksiä (salaamattoman) HTTP: n kautta, mutta tämä hyökkäys erottuu joukosta sen vaatimien resurssien vuoksi."
Tarkemmin sanottuna ennennäkemättömässä 26 miljoonan rps: n DDoS-hyökkäyksessä toiminut botnet onnistui toimittamaan yli tähtitieteelliset 212 miljoonaa HTTPS-pyyntöä vain 30 sekunnissa. Tämä saavutettiin yli 1 500 verkosta 121 maassa ympäri maailmaa saapuneiden pyyntöjen ansiosta.
Erityisesti vuonna 2022 hakkerit ja uhkatoimijat ovat tehostaneet DDoS-hyökkäystoimiaan. Microsoft esimerkiksi keskeytti suurin koskaan tallennettu DDoS-hyökkäys (3,47 terabittiä sekunnissa), kun taas Cloudflare itse totesi, että tämä tietoverkkorikollisuuden luokka on etenee aggressiivisesti.
Kyberrikollinen toiminta on yleisesti ottaen kasvussa kautta linjan – kiristysohjelmajengit ovat tehneet löytänyt uusia tapoja kehittyä Heidän toimintansa, nollapäivän hakkerit (jota kuvataan "yhdeksi edistyneimmistä hyökkäysmenetelmistä") ovat ei näy hidastumisen merkkejä, ja arkaluonteiset tiedot ovat helposti paljastuvat ja myyty.
Microsoftilla on jopa käynnisti aloitteen vastauksena kasvavaan tietoverkkorikollisuuden uhkaan tarjoamalla omat tietoturvapalvelut yrityksille.
Toimittajien suositukset
- Microsoft vahvistaa, että viimeaikaiset palvelukatkot olivat DDoS-hyökkäyksiä
- Akamai estää massiivisen DDoS-hyökkäyksen Aasiassa, joka saavutti 900 Gbps
- Tämä valtava DDoS-hyökkäys oli yksi pisimmistä koskaan tallennetuista
- Hakkerit käyttävät väärennettyjä WordPress DDoS -sivuja haittaohjelmien käynnistämiseen
- Google esti historian suurimman HTTPS DDoS -hyökkäyksen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
