A Google megerősítette, hogy az egyik felhőalapú ügyfele a legnagyobb HTTPS-t célozta meg elosztott szolgáltatásmegtagadási (DDoS) támadás valaha jelentettek.
Mint jelentette a Bleeping Computer, egy Cloud Armor kliens egy támadás fogadóoldalán volt, amely 46 millió kérés/másodperc (RPS) volt a csúcson.
A fent említett adat azt jelenti, hogy ez a történelem legnagyobb ilyen támadása – több mint kétszerese az előző rekordernek (pontosabban közel 80%-os növekedés); a 26 millió RPS-kísérletet blokkolt a Cloudflare június folyamán.
Összefüggő
- A Microsoft megerősíti, hogy a legutóbbi szolgáltatáskimaradások DDoS-támadások voltak
- Az Akamai meghiúsítja a hatalmas DDoS-támadást Ázsiában, amely elérte a 900 Gbps-t
- Ez a hatalmas DDoS támadás volt az egyik leghosszabb, amit valaha rögzítettek
A legutóbbi incidens június 1-jén kezdődött azzal a kezdeti céllal, hogy 10 000 RPS-t irányítsanak a HTTP/S terheléselosztó felé. Nyolc percen belül ez a szám tízszeresére, 100 000 RPS-re nőtt, ami elindította a Google Cloud Armor Protection rendszerét a forgalomelemzési adatokból származó riasztás létrehozásával.
Ajánlott videók
A tízperces határ elérésekor példátlanul 46 millió kérést küldtek másodpercenként az áldozatnak.
Lehet, hogy ezek a számok nem sokat jelentenek azoknak, akik nem ismerik a HTTPS DDoS támadások természetét, de hivatkozással a Google kijelentette, hogy ez egyenlő azzal, mintha a Wikipédia 10 tartományon belül megkapná az összes napi kérést. másodpercig.
Mivel a célpont teljesítette a Cloud Armor erre a helyzetre javasolt szabályát, műveletei anélkül folytathatták a műveleteket, hogy ez befolyásolná.
A felhőszolgáltatás felé irányított forgalom több mint egy óráig tartott. "Feltehetően a támadó úgy döntött, hogy nem éri el a kívánt hatást, miközben jelentős költségeket kellett fizetnie a támadás végrehajtásához" - áll a Google jelentésében.
A Google kutatói részletezték, hogy a HTTPS DDoS incidensből származó forgalom 5256 IP-címen keresztül történt, 132 országban. És nem amatőr végezte; a titkosított kérések (HTTPS) használata miatt a műveletben részt vevő eszközöket elméletileg nagy teljesítményű számítási erőforrások támogathatták volna.
Ami a támadáshoz kapcsolódó rosszindulatú programok konkrét típusát illeti, a Google nem tudott pontos nevet azonosítani. Ennek ellenére annak elemzése, hogy honnan ered a támadás, Mēris érintettségét jelzi, ami botnet két korábbi DDoS-rekorder mögött (17,2 millió RPS és 21,8 millió RPS).
A Google új rekordról szóló jelentése előtt a történelem legnagyobb HTTPS DDoS támadása – 5067 eszközből álló botneten keresztül – történt. rögzítette a Cloudflare DDoS-enyhítő cég.
A DDoS támadások általában egyre nőnek a Cloudflare-rel az ilyen események 175%-os növekedéséről számoltak be csak 2021 negyedik negyedévében. A Microsoftnak ez sikerült megakadályozza a valaha volt legnagyobb DDoS-támadást (nem tévesztendő össze a HTTPS DDoS-szel), amely elérte a 3,47 terabitet másodpercenként.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A Google most teljesen ingyenessé tette ezt a létfontosságú Gmail biztonsági eszközt
- A hackerek 30 000 számítógépet használtak fel rekordméretű DDoS-támadásokhoz
- A hackerek hamis WordPress DDoS-oldalakat használnak rosszindulatú programok indítására
- Európa a valaha volt legrosszabb DDoS-támadását szenvedte el, de nem tudjuk, miért
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
