A legnagyobbHTTPS elosztott szolgáltatásmegtagadási (DDoS) támadás a múlt héten valósult meg a történelem – erősítette meg a Cloudflare.
A DDoS mérséklésére szakosodott Cloudflare bejelentette, hogy sikeresen megakadályozta a rekordméretű támadást, mielőtt az valódi károkat okozna.
Mint jelentette a Bleeping Computer, a cég kiderült hogy másodpercenként 26 millió kérést rögzített, elosztott szolgáltatásmegtagadási (DDoS) támadást.
Ajánlott videók
Hangsúlyozni kell, hogy ez egy HTTPS-alapú DDoS-kísérlet, szemben a hagyományosabb, szabványos DDoS támadások. Mindenesetre a tervezett cél egy Cloudflare-kliens volt, amely a szolgáltatás ingyenes csomagját használja.
A Bleeping Computer magyarázata szerint az elkövető valószínűleg eltérített szerverekre és virtuális gépekre támaszkodott, mivel a támadás a felhőszolgáltatóktól eredt.
Érdekes módon, aki a támadás mögött állt, annak sikerült minden tűzerejét koncentrálnia egy 5067 eszközből álló botnettel, ami a támadás mértékét tekintve viszonylag kevés. Minden egyes eszköz körülbelül 5200 kérést tudott teljesíteni másodpercenként (rps) a csúcson.
„A botnet méretének összehasonlítására egy másik, sokkal nagyobb, de kevésbé erős, több mint 730 000 eszközből álló botnetet követtünk nyomon” – mondta a Cloudflare termékmenedzsere, Omer Yoachimik. „Ez utóbbi, nagyobb botnet nem tudott több mint egymillió kérést generálni másodpercenként, azaz átlagosan nagyjából 1,3 kérést másodpercenként eszközönként. Egyszerűen fogalmazva, ez a botnet átlagosan 4000-szer erősebb volt a virtuális gépek és szerverek használatának köszönhetően.
Egy 2021 augusztusában rögzített HTTP DDoS támadás másodpercenként körülbelül 17,2 millió kérést generált. Újabban egy mérsékelt Áprilisban 15,3 millió fordulatszámú támadás történt 2022-ben körülbelül 6000 botot használtak fel arra, hogy behatoljanak egy Cloudflare kliensbe, aki kripto-indítópultot futtatott.
"A HTTPS DDoS támadások drágábbak a szükséges számítási erőforrások tekintetében, mivel magasabb költségekkel jár a biztonságos TLS titkosított kapcsolat létrehozása" - tette hozzá Yoachimik. „Ezért a támadónak többe kerül a támadás megindítása, az áldozatnak pedig a mérséklése. A múltban nagyon nagy támadásokat láttunk a (titkosítatlan) HTTP-n keresztül, de ez a támadás kiemelkedik a méretéhez képest szükséges erőforrások miatt.”
Pontosabban, a példátlan, 26 millió fordulat/perc sebességű DDoS támadásban működő botnet 30 másodpercen belül több mint 212 millió HTTPS-kérést tudott teljesíteni. Ez a világ 121 országában található több mint 1500 hálózattól érkezett kéréseknek köszönhető.
2022-ben különösen a hackerek és a fenyegetések szereplői fokozták DDoS-támadási erőfeszítéseiket. A Microsoft például leállította a a valaha rögzített legnagyobb DDoS támadás (3,47 terabit/másodperc), míg maga a Cloudflare kijelentette, hogy a kiberbűnözés e kategóriája agresszíven halad.
A kiberbűnözők tevékenysége általában véve növekszik – a zsarolóvírus-bandák új utakat találtak a fejlődéshez a műveleteik, a nulladik napi hackek (amit „az egyik legfejlettebb támadási módszerként írnak le”) nem mutatják a lassulás jeleit, és az érzékeny információ könnyen kitéve és eladott.
A Microsoftnak is van kezdeményezést indított válaszul a kiberbűnözés egyre erősödő fenyegetésére azáltal, hogy házon belüli biztonsági szolgáltatásait kínálja a vállalkozásoknak.
Szerkesztői ajánlások
- A Microsoft megerősíti, hogy a legutóbbi szolgáltatáskimaradások DDoS-támadások voltak
- Az Akamai meghiúsítja a hatalmas DDoS-támadást Ázsiában, amely elérte a 900 Gbps-t
- Ez a hatalmas DDoS támadás volt az egyik leghosszabb, amit valaha rögzítettek
- A hackerek hamis WordPress DDoS-oldalakat használnak rosszindulatú programok indítására
- A Google meghiúsította a történelem legnagyobb HTTPS DDoS-támadását
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
