सबसे वृहदHTTPS ने डिनायल-ऑफ-सर्विस (DDoS) हमला वितरित किया पिछले सप्ताह इतिहास साकार हुआ, क्लाउडफ्लेयर ने पुष्टि की है।
क्लाउडफ़ेयर, जो DDoS शमन में माहिर है, ने घोषणा की कि उसने रिकॉर्ड तोड़ने वाले हमले को सफलतापूर्वक रोका, इससे पहले कि वह कोई वास्तविक क्षति पहुंचा सके।
जैसा ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट की गई, कंपनी दिखाया गया इसने प्रति सेकंड 26 मिलियन अनुरोध वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमले को दर्ज किया।
अनुशंसित वीडियो
इस बात पर जोर दिया जाना चाहिए कि यह अधिक पारंपरिक के विपरीत HTTPS-आधारित DDoS प्रयास है। मानक DDoS हमले. किसी भी स्थिति में, इच्छित लक्ष्य एक क्लाउडफ़ेयर ग्राहक था जो सेवा की निःशुल्क योजना का उपयोग कर रहा था।
ब्लीपिंग कंप्यूटर बताता है कि अपराधी संभवतः अपहृत सर्वर और वर्चुअल मशीनों पर निर्भर था क्योंकि हमला क्लाउड सेवा प्रदाताओं से हुआ था।
दिलचस्प बात यह है कि हमले के पीछे जो कोई भी था, वह 5,067 उपकरणों के बॉटनेट के साथ अपनी सारी मारक क्षमता को केंद्रित करने में कामयाब रहा, जो कि हमले के पैमाने को देखते हुए अपेक्षाकृत कम संख्या है। हर एक डिवाइस अपने चरम पर लगभग 5,200 अनुरोध प्रति सेकंड (आरपीएस) देने में सक्षम था।
क्लाउडफ्लेयर उत्पाद प्रबंधक ओमर योआचिमिक ने कहा, "इस बॉटनेट के आकार के विपरीत, हम 730,000 से अधिक उपकरणों के एक और बहुत बड़े लेकिन कम शक्तिशाली बॉटनेट पर नज़र रख रहे हैं।" “बाद वाला, बड़ा बॉटनेट प्रति सेकंड दस लाख से अधिक अनुरोध उत्पन्न करने में सक्षम नहीं था, यानी, प्रति डिवाइस औसतन प्रति सेकंड लगभग 1.3 अनुरोध। स्पष्ट रूप से कहें तो, वर्चुअल मशीनों और सर्वरों के उपयोग के कारण यह बॉटनेट औसतन 4,000 गुना अधिक मजबूत था।
अगस्त 2021 के दौरान रिकॉर्ड किए गए एक HTTP DDoS हमले में प्रति सेकंड लगभग 17.2 मिलियन अनुरोध उत्पन्न हुए। अभी हाल ही में, एक कम किया गया 15.3 मिलियन आरपीएस हमला जो अप्रैल में हुआ 2022 में क्रिप्टो लॉन्चपैड चलाने वाले क्लाउडफ्लेयर क्लाइंट में घुसपैठ करने के लिए लगभग 6,000 बॉट्स का इस्तेमाल किया गया।
योआचिमिक ने कहा, "सुरक्षित टीएलएस एन्क्रिप्टेड कनेक्शन स्थापित करने की उच्च लागत के कारण आवश्यक कम्प्यूटेशनल संसाधनों के मामले में HTTPS DDoS हमले अधिक महंगे हैं।" “इसलिए, हमलावर को हमला शुरू करने और पीड़ित को इसे कम करने में अधिक लागत आती है। हमने अतीत में (अनएन्क्रिप्टेड) HTTP पर बहुत बड़े हमले देखे हैं, लेकिन यह हमला अपने पैमाने पर आवश्यक संसाधनों के कारण सामने आया है।
विशेष रूप से, जिस बॉटनेट को अभूतपूर्व 26 मिलियन आरपीएस DDoS हमले में काम पर लगाया गया था, वह केवल 30 सेकंड की अवधि के भीतर 212 मिलियन से अधिक HTTPS अनुरोधों को वितरित करने में कामयाब रहा। यह दुनिया भर के 121 देशों में स्थित 1,500 से अधिक नेटवर्क से आए अनुरोधों के कारण हासिल किया गया था।
विशेष रूप से 2022 में हैकर्स और धमकी देने वाले अभिनेताओं ने अपने DDoS हमले के प्रयासों को तेज किया है। उदाहरण के लिए, माइक्रोसॉफ्ट ने इसे रोक दिया अब तक का सबसे बड़ा DDoS हमला दर्ज किया गया (3.47 टेराबाइट प्रति सेकंड), जबकि क्लाउडफ्लेयर ने खुद कहा था कि यह साइबर क्राइम की श्रेणी है आक्रामक रूप से प्रगति कर रहा है.
आम तौर पर साइबर आपराधिक गतिविधि पूरे बोर्ड में बढ़ रही है - रैंसमवेयर गिरोह विकास के नए रास्ते मिले उनके ऑपरेशन, जीरो-डे हैक ("सबसे उन्नत हमले के तरीकों में से एक" के रूप में वर्णित) हैं धीमा होने का कोई संकेत नहीं दिख रहा है, और संवेदनशील जानकारी है आसानी से उजागर और बिका हुआ.
माइक्रोसॉफ्ट के पास भी है एक पहल शुरू की व्यवसायों को अपनी इन-हाउस सुरक्षा सेवाओं की पेशकश करके साइबर अपराध के बढ़ते खतरे की प्रतिक्रिया के रूप में।
संपादकों की सिफ़ारिशें
- माइक्रोसॉफ्ट ने पुष्टि की है कि हालिया सेवा रुकावटें DDoS हमले थे
- अकामाई ने एशिया में 900Gbps तक पहुंचने वाले बड़े DDoS हमले को विफल कर दिया
- यह विशाल DDoS हमला अब तक दर्ज किए गए सबसे लंबे हमलों में से एक था
- मैलवेयर लॉन्च करने के लिए हैकर्स नकली वर्डप्रेस DDoS पेजों का उपयोग कर रहे हैं
- Google ने इतिहास के सबसे बड़े HTTPS DDoS हमले को विफल कर दिया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।