TerbesarSerangan penolakan layanan terdistribusi (DDoS) HTTPS dalam sejarah terwujud minggu lalu, Cloudflare telah mengkonfirmasi.
Cloudflare, yang berspesialisasi dalam mitigasi DDoS, mengumumkan bahwa mereka berhasil mencegah serangan gencar yang memecahkan rekor sebelum dapat menimbulkan kerusakan nyata.
Sebagai dilaporkan oleh Komputer Bleeping, perusahaan terungkap bahwa mereka mencatat 26 juta permintaan per detik serangan penolakan layanan terdistribusi (DDoS).
Video yang Direkomendasikan
Perlu ditekankan bahwa ini adalah upaya DDoS berbasis HTTPS dan bukan upaya yang lebih tradisional, serangan DDoS standar. Bagaimanapun, target yang dituju adalah klien Cloudflare yang menggunakan paket Gratis layanan tersebut.
Bleeping Computer menjelaskan bahwa pelaku kemungkinan mengandalkan server dan mesin virtual yang dibajak karena serangan tersebut berasal dari Penyedia Layanan Cloud.
Menariknya, siapa pun yang berada di balik serangan tersebut berhasil memusatkan seluruh daya tembaknya dengan botnet sebanyak 5.067 perangkat, jumlah yang relatif kecil mengingat skala serangan tersebut. Setiap perangkat mampu mengirimkan sekitar 5.200 permintaan per detik (rps) pada puncaknya.
“Untuk membandingkan ukuran botnet ini, kami telah melacak botnet lain yang jauh lebih besar namun kurang kuat pada lebih dari 730.000 perangkat,” kata manajer produk Cloudflare Omer Yoachimik. “Botnet yang lebih besar tidak mampu menghasilkan lebih dari satu juta permintaan per detik, yaitu rata-rata sekitar 1,3 permintaan per detik per perangkat. Sederhananya, botnet ini rata-rata 4.000 kali lebih kuat karena penggunaan mesin dan server virtual.
Serangan HTTP DDoS yang tercatat selama Agustus 2021 menghasilkan sekitar 17,2 juta permintaan per detik. Baru-baru ini, sebuah mitigasi Serangan rps 15,3 juta yang terjadi pada bulan April Pada tahun 2022 terdapat sekitar 6.000 bot yang digunakan untuk menyusup ke klien Cloudflare yang menjalankan landasan peluncuran kripto.
“Serangan DDoS HTTPS lebih mahal dalam hal sumber daya komputasi yang diperlukan karena biaya yang lebih tinggi untuk membangun koneksi terenkripsi TLS yang aman,” tambah Yoachimik. “Oleh karena itu, penyerang harus mengeluarkan biaya lebih besar untuk melancarkan serangannya, dan bagi korban untuk memitigasinya. Kami telah melihat serangan yang sangat besar di masa lalu melalui HTTP (tidak terenkripsi), namun serangan ini menonjol karena sumber daya yang dibutuhkan dalam skala yang besar.”
Secara khusus, botnet yang digunakan dalam serangan DDoS 26 juta rps yang belum pernah terjadi sebelumnya berhasil mengirimkan lebih dari 212 juta permintaan HTTPS dalam jangka waktu hanya 30 detik. Hal ini dicapai karena permintaan yang berasal dari lebih dari 1.500 jaringan yang berlokasi di 121 negara di seluruh dunia.
Khususnya pada tahun 2022, para peretas dan pelaku ancaman mengintensifkan upaya serangan DDoS mereka. Microsoft, misalnya, menghentikan serangan DDoS terbesar yang pernah tercatat (3,47 terabit per detik), sedangkan Cloudflare sendiri menyatakan bahwa kategori kejahatan dunia maya adalah maju secara agresif.
Aktivitas kriminal dunia maya secara umum sedang meningkat di mana-mana – geng ransomware juga mengalami peningkatan menemukan cara baru untuk berkembang operasi mereka, peretasan zero-day (digambarkan sebagai “salah satu metode serangan paling canggih”) adalah tidak menunjukkan tanda-tanda melambat, dan informasi sensitif adalah mudah terekspos Dan terjual.
Microsoft bahkan punya meluncurkan sebuah inisiatif sebagai respons terhadap ancaman kejahatan dunia maya yang semakin meningkat dengan menawarkan layanan keamanan internal kepada dunia usaha.
Rekomendasi Editor
- Microsoft mengonfirmasi pemadaman layanan baru-baru ini adalah serangan DDoS
- Akamai menggagalkan serangan DDoS besar-besaran di Asia yang mencapai 900Gbps
- Serangan DDoS besar ini adalah salah satu serangan terpanjang yang pernah tercatat
- Peretas menggunakan halaman DDoS WordPress palsu untuk meluncurkan malware
- Google baru saja menggagalkan serangan DDoS HTTPS terbesar dalam sejarah
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
