Il più grandeAttacco DDoS (Distributed Denial of Service) HTTPS nella storia si è materializzata la scorsa settimana, ha confermato Cloudflare.
Cloudflare, specializzato nella mitigazione degli attacchi DDoS, ha annunciato di essere riuscito a prevenire con successo l’assalto da record prima che potesse infliggere danni reali.
COME segnalato da Bleeping Computer, l'azienda rivelato che ha registrato un attacco DDoS (Distributed Denial of Service) da 26 milioni di richieste al secondo.
Video consigliati
È opportuno sottolineare che si tratta di un tentativo DDoS basato su HTTPS in contrapposizione a quello più tradizionale, attacchi DDoS standard. In ogni caso, l’obiettivo previsto era un client Cloudflare che utilizzava il piano gratuito del servizio.
Bleeping Computer spiega che probabilmente l'autore del reato si è affidato a server e macchine virtuali dirottati perché l'attacco proveniva da fornitori di servizi cloud.
È interessante notare che l'autore dell'attacco è riuscito a concentrare tutta la sua potenza di fuoco su una botnet di 5.067 dispositivi, un numero relativamente piccolo considerando la portata dell'assalto. Al massimo, ogni singolo dispositivo era in grado di fornire circa 5.200 richieste al secondo (rps).
"Per contrastare le dimensioni di questa botnet, abbiamo monitorato un'altra botnet molto più grande ma meno potente, composta da oltre 730.000 dispositivi", ha affermato Omer Yoachimik, product manager di Cloudflare. “Quest’ultima botnet, più grande, non è stata in grado di generare più di un milione di richieste al secondo, ovvero circa 1,3 richieste al secondo in media per dispositivo. In parole povere, questa botnet era, in media, 4.000 volte più potente grazie all’utilizzo di macchine e server virtuali.
Un attacco DDoS HTTP registrato nell’agosto 2021 ha generato circa 17,2 milioni di richieste al secondo. Più recentemente, una mitigata Attacco da 15,3 milioni di rp avvenuto in aprile Nel 2022 sono stati utilizzati circa 6.000 bot per infiltrarsi in un client Cloudflare che eseguiva un launchpad crittografico.
"Gli attacchi DDoS HTTPS sono più costosi in termini di risorse computazionali richieste a causa del costo più elevato per stabilire una connessione crittografata TLS sicura", ha aggiunto Yoachimik. “Pertanto, costa di più all’aggressore lanciare l’attacco e alla vittima mitigarlo. In passato abbiamo assistito ad attacchi molto estesi su HTTP (non crittografato), ma questo attacco si distingue per le risorse richieste su questa scala."
Nello specifico, la botnet utilizzata nell’attacco DDoS senza precedenti da 26 milioni di rps è riuscita a fornire oltre 212 milioni di richieste HTTPS astronomiche in un periodo di soli 30 secondi. Ciò è stato ottenuto grazie alle richieste provenienti da oltre 1.500 reti situate in 121 paesi in tutto il mondo.
Il 2022, in particolare, ha visto hacker e autori di minacce intensificare i loro sforzi di attacco DDoS. Microsoft, ad esempio, ha bloccato il il più grande attacco DDoS mai registrato (3,47 terabit al secondo), mentre la stessa Cloudflare ha affermato che questa categoria di crimine informatico lo è progredire in modo aggressivo.
L'attività criminale informatica in generale è in aumento a tutti i livelli, come le bande di ransomware trovato nuovi modi per evolversi le loro operazioni, gli zero-day hack (descritti come “uno dei metodi di attacco più avanzati”) non mostra segni di rallentamentoe le informazioni sensibili lo sono facilmente esposto E venduto.
Microsoft ha persino ha lanciato un'iniziativa come risposta alla minaccia sempre più crescente della criminalità informatica, offrendo alle imprese i propri servizi di sicurezza interni.
Raccomandazioni degli editori
- Microsoft conferma che le recenti interruzioni del servizio sono state attacchi DDoS
- Akamai sventa un massiccio attacco DDoS in Asia che ha raggiunto i 900 Gbps
- Questo enorme attacco DDoS è stato uno dei più lunghi mai registrati
- Gli hacker utilizzano false pagine DDoS di WordPress per lanciare malware
- Google ha appena sventato il più grande attacco DDoS HTTPS della storia
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
