Rekordot döntögetni elosztott szolgáltatásmegtagadási (DDoS) támadás Egy új jelentés megerősítette, hogy júliusban próbálták meg Európán belül helyezkedni, de a célpont részleteinek hiánya tisztázatlanná teszi az indítékot.
Az európai régiókban valaha észlelt legnagyobb DDoS-támadás volt kiderült az Akamai kiberbiztonsági és felhőszolgáltató cég, aki szerint a célpont az egyik saját ügyfele volt.
Mint jelentette a Bleeping Computer, a kelet-európai székhelyű célpontot az elmúlt 30 nap során számos DDoS támadás érte. De nem tudjuk igazán, hogy ez a szervezet vagy egyén miért került ennek a támadásnak a végére.
Ajánlott videók
Az Akamai jelentésében kijelentette, hogy a kísérletet a múlt héten, július 21-én rögzítették. 14 óra leforgása alatt a támadás 853,7 Gbps (gigabit/s), valamint 659,6 Mpp/s (millió csomag/s) sebességgel tetőzött.
Referenciaként a DDoS támadás az, amikor egy fenyegető szereplő megpróbálja túlterhelni a célpont rendszereit és hatékonyan letiltja működését azáltal, hogy kezelhetetlen mennyiségű forgalmat irányít arra infrastruktúra.
Bár az Akamai érthető módon úgy döntött, hogy nem ad ki az ügyfelére vonatkozó információkat, megerősítette, hogy a példátlan DDoS-támadást az általa alkalmazott mérséklési módszerekkel sikerült megakadályozni.
A fenyegetettség szereplője kifejezetten különböző konkrét IP-címekre összpontosította erőfeszítéseit. Ahogy fentebb érintettük, maga a támadás nem elszigetelt, egyszeri esemény volt. Valójában csak júliusban 75 DDoS-kísérlethez kapcsolták a célpontot.
A hackerek előszeretettel használták az UDP (user datagram protocol) özönt a rekordméretű DDoS-kísérlet során, amelyet mindkét rekordcsúcsnál fedeztek fel. Itt azonban nem álltak meg. Eszközeinek arzenálja más módszereket is tartalmazott, mint például az UDP-töredezettség, az ICMP-eláradás, a RESET-eláradás, a SYN-kérelmek elárasztása, a TCP-anomália, a TCP-töredék, a PSH ACK áradat, a FIN push-áradás és a PUSH-áradás.
Akamai kijelentette, hogy a fertőzött eszközök „nagyon kifinomult globális botnetje” szervezte a DDoS támadásokat. A Bleeping Computer rávilágít arra, hogy ez miként követi azt a tendenciát, hogy a több képességű botnetek olyan szinten próbálnak DDoS-támadásokat végrehajtani, amilyenre korábban még nem volt példa.
Például a Cloudflare felhőszolgáltató cég sikerült megakadályozni egy DDoS incidenst júniusban elérte a 26 millió kérést másodpercenként (RPS), ami a történelem legnagyobb ilyen jellegű támadása.
A hackerek az utóbbi időben meglehetősen elfoglaltak voltak, különösen a járvány után. DDoS fokozódnak a támadások, ransomware bandák fejlődnek, a fenyegetés szereplőitől érkező támadások száma általában az rendkívül agresszív ütemben gyorsul, az újonnan felfedezett rosszindulatú program az szinte lehetetlen eltávolítani, a hackerek pedig azok gyorsabban halad, mint valaha a szkennelési sebezhetőségek tekintetében.
Szerkesztői ajánlások
- A Microsoft megerősíti, hogy a legutóbbi szolgáltatáskimaradások DDoS-támadások voltak
- Az Akamai meghiúsítja a hatalmas DDoS-támadást Ázsiában, amely elérte a 900 Gbps-t
- Ez a hatalmas DDoS támadás volt az egyik leghosszabb, amit valaha rögzítettek
- A hackerek hamis WordPress DDoS-oldalakat használnak rosszindulatú programok indítására
- A Google meghiúsította a történelem legnagyobb HTTPS DDoS-támadását
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
