גוגל אישרה שאחד מלקוחות הענן שלה היה ממוקד עם ה-HTTPS הגדול ביותר מתקפת מניעת שירות מבוזרת (DDoS). דווח אי פעם.
כפי ש דווח על ידי Bleeping Computer, לקוח Cloud Armor היה בקצה הקליטה של מתקפה שהסתכמה ב-46 מיליון בקשות לשנייה (RPS) בשיאה.
הנתון שהוזכר לעיל אומר שמדובר במתקפה כזו הגדולה בהיסטוריה - זה יותר מכפול ממחזיק השיא הקודם (עלייה של כמעט 80%, ליתר דיוק); א ניסיון של 26 מיליון RPS נחסם על ידי Cloudflare במהלך יוני.
קָשׁוּר
- מיקרוסופט מאשרת שהפסקות השירות האחרונות היו התקפות DDoS
- Akamai מסכל מתקפת DDoS מאסיבית באסיה שהגיעה ל-900Gbps
- מתקפת DDoS ענקית זו הייתה אחת הארוכות ביותר שתועדו אי פעם
התקרית האחרונה החלה ב-1 ביוני במטרה ראשונית לכוון 10,000 RPS לעבר מאזן העומס HTTP/S. בתוך שמונה דקות, המספר הזה גדל פי עשרה ל-100,000 RPS, והפעיל את הגנת Cloud Armor של גוגל על ידי יצירת התראה הנגזרת מנתוני ניתוח תעבורה.
סרטונים מומלצים
לאחר שהושג רף עשר הדקות, נשלחו 46 מיליון בקשות חסרות תקדים בשנייה לעבר הקורבן.
המספרים האלה אולי לא אומרים הרבה למי שלא מכיר את אופי התקפות HTTPS DDoS, אבל עבור התייחסות, גוגל ציינה שהיא שווה לקבל את כל הבקשות היומיות שמקבלת ויקיפדיה בטווח של 10 שניות.
כשהמטרה מבצעת את הכלל המומלץ של Cloud Armor למצב זה, פעולותיה יכלו להמשיך מבלי להיפגע.
כמות התעבורה העצומה שנשלחה לכיוון שירות הענן נמשכה יותר משעה. "סביר להניח שהתוקף קבע שאין להם את ההשפעה הרצויה תוך כדי הוצאות משמעותיות לביצוע המתקפה", אמרה גוגל בדו"ח שלה.
חוקרים מגוגל פירטו שהתעבורה מתקרית HTTPS DDoS נמסרה דרך 5,256 כתובות IP הממוקמות ב-132 מדינות. וזה לא בוצע על ידי חובבן; עקב השימוש בבקשות מוצפנות (HTTPS), התקנים המעורבים בפעולה יכלו תיאורטית להיות מגובים במשאבי מחשוב רבי עוצמה.
באשר לסוג הספציפי של תוכנות זדוניות הקשורות למתקפה, גוגל לא הצליחה לזהות שם מדויק. עם זאת, ניתוח מהיכן יצאה המתקפה מעיד על מעורבותו של מריס, שהיא botnet מאחורי שני מחזיקי שיא DDoS קודמים (17.2 מיליון RPS ו-21.8 מיליון RPS, בהתאמה).
לפני הדיווח של גוגל על השיא החדש, מתקפת ה-DDoS HTTPS הגדולה בהיסטוריה - שהושגה באמצעות רשת בוט של 5,067 מכשירים - הייתה הוקלט על ידי חברת ההפחתה של DDoS Cloudflare.
תקיפות DDoS באופן כללי נמצאות במגמת עלייה, עם Cloudflare דיווח על עלייה של 175% בתקריות מסוג זה במהלך הרבעון הרביעי של 2021 בלבד. מיקרוסופט עצמה הצליחה למנוע את מתקפת ה-DDoS הגדולה ביותר אי פעם (לא להתבלבל עם HTTPS DDoS), שהגיע ל-3.47 טרה-ביט לשנייה.
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
- האקרים השתמשו ב-30,000 מחשבים למתקפת DDoS שוברת שיאים
- האקרים משתמשים בדפי וורדפרס מזויפים DDoS כדי להשיק תוכנות זדוניות
- אירופה פשוט ספגה את מתקפת ה-DDoS הגרועה ביותר אי פעם, אבל אנחנו לא יודעים למה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
