שיא שיא מתקפת מניעת שירות מבוזרת (DDoS). הממוקם בתוך אירופה בוצע במהלך יולי, דיווח חדש אישר, אך היעדר הפרטים על היעד מותיר את המניע לא ידוע.
מתקפת ה-DDoS הגדולה ביותר שזוהתה אי פעם באזורים מבוססי אירופה הייתה גילה על ידי חברת אבטחת הסייבר ושירותי הענן Akamai, שאמרה שהיעד הוא אחד מלקוחותיה.
כפי ש דווח על ידי Bleeping Computer, היעד, שבסיסו במזרח אירופה, היה נתון למתקפות DDoS רבות במהלך 30 הימים האחרונים. אבל אנחנו לא ממש בטוחים מדוע הארגון או הפרט הזה היו בקצה המתאים של המתקפה הזו.
סרטונים מומלצים
אקמאי ציינה בדו"ח שלה כי הניסיון תועד בשבוע שעבר ב-21 ביולי. במהלך 14 שעות, ההתקפה הגיעה לשיא של 853.7 Gbps (גיגה-ביט לשנייה), כמו גם 659.6 Mpps (מיליון חבילות לשנייה).
לשם התייחסות, התקפת DDoS היא כאשר שחקן איום מנסה להציף את מערכות המטרה ו להשבית ביעילות את פעילותו על ידי הפניית כמות בלתי ניתנת לניהול של תנועה לשם תַשׁתִית.
למרות שבאופן מובן בחרה Akamai לא לחשוף מידע הנוגע למי הלקוח שלה, היא אישרה שהתקפת DDoS חסרת התקדים נמנעה באמצעות שיטות הפחתה שהיו לה.
שחקן האיום ריכז את מאמציו בכתובות IP ספציפיות שונות. כפי שניגענו לעיל, הפיגוע עצמו לא היה אירוע בודד וחד פעמי. למעשה, המטרה הייתה קשורה ל-75 ניסיונות DDoS ביולי בלבד.
האקרים העדיפו להשתמש בהצפה UDP (פרוטוקול datagram user) בניסיון ה-DDoS שובר השיאים שלו, שהתגלה בשני קוצים השיא. אבל הם לא עצרו שם. ארסנל הכלים שלה כלל שיטות אחרות, כמו UDP fragmentation, ICMP flood, RESET flood, SYN requests flood, TCP anomaly, TCP fragment, PSH ACK flood, FIN push flood ו-PUSH flood.
Akamai הצהיר כי "בוטנט עולמי מתוחכם ביותר" של מכשירים נגועים תיזמר את התקפות ה-DDoS. Bleeping Computer מדגיש כיצד זה עוקב אחר מגמה של רשתות בוטים מסוגלות יותר המנסות לבצע התקפות DDoS ברמה שטרם נראתה בעבר.
לדוגמה, חברת שירותי הענן Cloudflare הצליח למנוע תקרית DDoS שהגיע ל-26 מיליון בקשות לשנייה (RPS) ביוני, המייצג את המתקפה הגדולה ביותר בהיסטוריה.
האקרים היו די עסוקים לאחרונה, במיוחד לאחר המגיפה. DDoS ההתקפות נמצאות במגמת עלייה, כנופיות תוכנות כופר מתפתחים, מספר ההתקפות באופן כללי מצד גורמי איום הוא מאיץ בקצב אגרסיבי ביותר, תוכנה זדונית שהתגלתה לאחרונה היא כמעט בלתי אפשרי להסיר, והאקרים כן נע מהר יותר מאי פעם לגבי פרצות סריקה.
המלצות עורכים
- מיקרוסופט מאשרת שהפסקות השירות האחרונות היו התקפות DDoS
- Akamai מסכל מתקפת DDoS מאסיבית באסיה שהגיעה ל-900Gbps
- מתקפת DDoS ענקית זו הייתה אחת הארוכות ביותר שתועדו אי פעם
- האקרים משתמשים בדפי וורדפרס מזויפים DDoS כדי להשיק תוכנות זדוניות
- גוגל פשוט סיכלה את מתקפת HTTPS DDoS הגדולה בהיסטוריה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
