הגדול ביותרהתקפת מניעת שירות מבוזרת ב-HTTPS (DDoS). בהיסטוריה שהתממשה בשבוע שעבר, אישרה Cloudflare.
Cloudflare, המתמחה בהפחתת DDoS, הודיעה כי מנעה בהצלחה את המתקפה שוברת השיאים לפני שהצליחה לגרום נזק ממשי.
כפי ש דווח על ידי Bleeping Computer, החברה גילה שהיא רשמה מתקפת מניעת שירות מבוזרת (DDoS) של 26 מיליון בקשות לשנייה.
סרטונים מומלצים
יש להדגיש כי מדובר בניסיון DDoS מבוסס HTTPS בניגוד למסורתי יותר, התקפות DDoS סטנדרטיות. בכל מקרה, היעד המיועד היה לקוח Cloudflare המשתמש בתוכנית החינמית של השירות.
Bleeping Computer מסביר כי העבריין הסתמך ככל הנראה על שרתים וחטופים ומכונות וירטואליות בשל העובדה שהמתקפה נבעה מספקי שירותי ענן.
מעניין שמי שעמד מאחורי המתקפה הצליח לרכז את כל כוח האש שלו עם בוטנט של 5,067 מכשירים, שזה מספר קטן יחסית בהתחשב בהיקף התקיפה. כל מכשיר בודד היה מסוגל לספק בסביבות 5,200 בקשות לשנייה (RPS) בשיא שלו.
"כדי להשוות את הגודל של הבוטנט הזה, עקבנו אחרי בוטנט אחר הרבה יותר גדול אך פחות חזק של למעלה מ-730,000 מכשירים", אמר מנהל המוצר של Cloudflare, עומר יואחימיק. "הבוטנט האחרון, הגדול יותר, לא הצליח לייצר יותר ממיליון בקשות בשנייה, כלומר בערך 1.3 בקשות לשנייה בממוצע למכשיר. במילים פשוטות, הבוטנט הזה היה חזק פי 4,000 בממוצע בגלל השימוש שלו במכונות ושרתים וירטואליים.
מתקפת HTTP DDoS שתועדה במהלך אוגוסט 2021 גרמה ליצירת כ-17.2 מיליון בקשות בשנייה. לאחרונה, מתון התקפה של 15.3 מיליון סל"ד שהתרחשה באפריל בשנת 2022 נעשה שימוש בכ-6,000 בוטים על מנת לחדור ללקוח Cloudflare שהפעיל משטח השקה קריפטו.
"התקפות HTTPS DDoS יקרות יותר במונחים של משאבי חישוב נדרשים בגלל העלות הגבוהה יותר של יצירת חיבור מוצפן TLS מאובטח", הוסיפה יואחימיק. "לכן, זה עולה לתוקף יותר לצאת למתקפה ולקורבן למתן אותה. ראינו בעבר התקפות גדולות מאוד על HTTP (לא מוצפן), אבל ההתקפה הזו בולטת בגלל המשאבים שהיא דרשה בקנה מידה שלה".
באופן ספציפי, רשת הבוט שהופעלה במתקפת DDoS חסרת התקדים של 26 מיליון סל"ס הצליחה לספק מעל 212 מיליון בקשות HTTPS אסטרונומיות תוך פרק זמן של 30 שניות בלבד. זה הושג עקב בקשות שנבעו מיותר מ-1,500 רשתות הממוקמות ב-121 מדינות ברחבי העולם.
2022 במיוחד ראתה האקרים ושחקני איומים מגבירים את מאמצי התקפת ה-DDoS שלהם. מיקרוסופט, למשל, עצרה את מתקפת DDoS הגדולה ביותר שתועדה אי פעם (3.47 טרה-ביט לשנייה), בעוד ש-Cloudflare עצמה קבעה שקטגוריה זו של פשעי סייבר היא מתקדם באגרסיביות.
פעילות פלילית סייבר באופן כללי נמצאת במגמת עלייה ברחבי הלוח - יש לכנופיות תוכנות כופר מצאו דרכים חדשות להתפתח הפעולות שלהם, פריצות לימי אפס (המתוארות כ"אחת משיטות ההתקפה המתקדמות ביותר") לא מראה סימני האטה, ומידע רגיש הוא נחשף בקלות ו נמכר.
למיקרוסופט יש אפילו השיקה יוזמה כתגובה לאיום ההולך וגדל של פשעי סייבר על ידי הצעת שירותי האבטחה הפנימיים שלה לעסקים.
המלצות עורכים
- מיקרוסופט מאשרת שהפסקות השירות האחרונות היו התקפות DDoS
- Akamai מסכל מתקפת DDoS מאסיבית באסיה שהגיעה ל-900Gbps
- מתקפת DDoS ענקית זו הייתה אחת הארוכות ביותר שתועדו אי פעם
- האקרים משתמשים בדפי וורדפרס מזויפים DDoS כדי להשיק תוכנות זדוניות
- גוגל פשוט סיכלה את מתקפת HTTPS DDoS הגדולה בהיסטוריה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
