NajvećiHTTPS distribuirani napad uskraćivanja usluge (DDoS). u povijesti materijaliziran prošli tjedan, potvrdio je Cloudflare.
Cloudflare, specijaliziran za ublažavanje DDoS-a, objavio je da je uspješno spriječio rekordni napad prije nego što je mogao nanijeti stvarnu štetu.
Kao prenosi Bleeping Computer, tvrtka otkriveno da je zabilježio 26 milijuna zahtjeva u sekundi distribuiranog napada uskraćivanjem usluge (DDoS).
Preporučeni videozapisi
Treba naglasiti da je ovo pokušaj DDoS-a temeljen na HTTPS-u, za razliku od tradicionalnijeg, standardne DDoS napade. U svakom slučaju, namjeravana meta bio je Cloudflare klijent koji koristi besplatni plan usluge.
Bleeping Computer objašnjava da se počinitelj vjerojatno oslanjao na otete poslužitelje i virtualne strojeve zbog činjenice da je napad potekao od pružatelja usluga u oblaku.
Zanimljivo je da je tko god stajao iza napada uspio koncentrirati svu svoju vatrenu moć s botnetom od 5067 uređaja, što je relativno mali broj s obzirom na razmjere napada. Svaki pojedini uređaj bio je sposoban isporučiti oko 5200 zahtjeva u sekundi (rps) na svom vrhuncu.
“Da bismo usporedili veličinu ovog botneta, pratili smo još jedan mnogo veći, ali manje moćan botnet od preko 730.000 uređaja,” rekao je voditelj proizvoda Cloudflare Omer Yoachimik. “Potonji, veći botnet nije mogao generirati više od milijun zahtjeva u sekundi, tj. otprilike 1,3 zahtjeva u sekundi u prosjeku po uređaju. Jednostavno govoreći, ovaj je botnet bio u prosjeku 4000 puta jači zbog korištenja virtualnih strojeva i poslužitelja.
HTTP DDoS napad koji je zabilježen tijekom kolovoza 2021. generirao je oko 17,2 milijuna zahtjeva u sekundi. U novije vrijeme, ublaženi Napad od 15,3 milijuna okretaja u sekundi koji se dogodio u travnju U 2022. korišteno je oko 6000 botova kako bi se infiltrirali u Cloudflare klijent koji je pokretao kripto lansirnu podlogu.
"HTTPS DDoS napadi skuplji su u smislu potrebnih računalnih resursa zbog viših troškova uspostavljanja sigurne TLS šifrirane veze", dodao je Yoachimik. “Dakle, napadača košta više da pokrene napad, a žrtvu da ga ublaži. U prošlosti smo vidjeli vrlo velike napade preko (nekriptiranog) HTTP-a, ali ovaj se napad ističe zbog resursa koje je zahtijevao u svojoj veličini.”
Konkretno, botnet koji je stavljen u rad u neviđenom DDoS napadu od 26 milijuna rps uspio je isporučiti više od astronomskih 212 milijuna HTTPS zahtjeva u roku od samo 30 sekundi. To je postignuto zahvaljujući zahtjevima koji proizlaze iz više od 1500 mreža smještenih u 121 zemlji diljem svijeta.
U 2022. su hakeri i akteri prijetnji posebno intenzivirali svoje napore u DDoS napadima. Microsoft je, primjerice, zaustavio najveći DDoS napad ikad zabilježen (3,47 terabita u sekundi), dok je sam Cloudflare naveo da je ova kategorija kibernetičkog kriminala agresivno napreduje.
Kibernetička kriminalna aktivnost općenito je u porastu posvuda - bande ransomwarea imaju pronašli nove načine za razvoj njihove operacije, hakiranje nultog dana (opisano kao "jedna od najnaprednijih metoda napada"). ne pokazujući znakove usporavanja, a osjetljive informacije jesu lako izloženi i prodano.
Microsoft ima čak pokrenuo inicijativu kao odgovor na sve veću prijetnju kibernetičkog kriminala nudeći svoje interne sigurnosne usluge tvrtkama.
Preporuke urednika
- Microsoft potvrđuje da su nedavni prekidi usluge bili DDoS napadi
- Akamai sprječava masovni DDoS napad u Aziji koji je dosegao 900Gbps
- Ovaj veliki DDoS napad bio je jedan od najdužih ikada zabilježenih
- Hakeri koriste lažne WordPress DDoS stranice za pokretanje zlonamjernog softvera
- Google je upravo osujetio najveći HTTPS DDoS napad u povijesti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
