ハッカーは史上最大の HTTPS DDoS 攻撃を開始しました

最大HTTPS 分散型サービス拒否 (DDoS) 攻撃 先週現実化した歴史の中で、Cloudflareは認めた。

DDoS 軽減を専門とする Cloudflare は、記録的な猛攻撃を実際の被害を与える前に阻止することに成功したと発表しました。

コードを使用してシステムに侵入するハッカーの描写。
ゲッティイメージズ

として Bleeping Computer によって報告されました、 会社 明らかにした 1秒あたり2600万リクエストの分散型サービス拒否(DDoS)攻撃を記録したという。

おすすめ動画

これは、従来の DDoS 攻撃とは対照的に、HTTPS ベースの DDoS 攻撃であることを強調しておく必要があります。 標準的な DDoS 攻撃. いずれにせよ、意図されたターゲットは、サービスの無料プランを利用しているCloudflareクライアントでした。

Bleeping Computer は、攻撃がクラウド サービス プロバイダーから発生したという事実から、犯人はおそらくハイジャックされたサーバーと仮想マシンに依存していたと説明しています。

興味深いことに、攻撃の背後にいた者が、5,067 台のデバイスからなるボットネットを使用してすべての火力を集中させることができましたが、これは攻撃の規模を考慮すると比較的少数です。 各デバイスは、ピーク時に約 5,200 リクエスト/秒 (rps) を配信できました。

「このボットネットの規模とは対照的に、730,000 台を超えるデバイスからなる、はるかに大規模ではあるが強力ではない別のボットネットを追跡しています」と Cloudflare プロダクト マネージャーの Omer Yoachimik 氏は述べています。 「後者の大規模なボットネットは、1 秒あたり 100 万件を超えるリクエスト、つまりデバイスあたり平均で 1 秒あたり約 1.3 リクエストを生成できませんでした。 平たく言えば、このボットネットは、仮想マシンとサーバーを使用しているため、平均で 4,000 倍強力でした。

2021 年 8 月に記録された HTTP DDoS 攻撃では、1 秒あたり約 1,720 万件のリクエストが生成されました。 最近では、緩和された 4月に発生した1,530万rps攻撃 2022年には、暗号通貨ランチパッドを実行しているCloudflareクライアントに侵入するために約6,000のボットが使用されました。

「HTTPS DDoS 攻撃は、安全な TLS 暗号化接続の確立にコストがかかるため、必要な計算リソースの点でより高価になります」と Yoachimik 氏は付け加えました。 「したがって、攻撃者が攻撃を開始し、被害者が攻撃を軽減するには、より多くのコストがかかります。 これまでにも (暗号化されていない) HTTP を介した非常に大規模な攻撃を確認しましたが、この攻撃はその規模で必要なリソースを考慮すると際立っています。」

具体的には、前例のない 2,600 万 rps の DDoS 攻撃で稼働したボットネットは、わずか 30 秒以内に 2 億 1,200 万件を超える天文学的な HTTPS リクエストを配信することに成功しました。 これは、世界 121 か国にある 1,500 以上のネットワークからのリクエストにより実現されました。

特に 2022 年は、ハッカーや脅威アクターによる DDoS 攻撃の取り組みが強化されました。 たとえばマイクロソフトは、 これまでに記録された最大の DDoS 攻撃 (毎秒 3.47 テラビット)一方、Cloudflare 自体は、このカテゴリのサイバー犯罪は 積極的に進歩している.

サイバー犯罪行為は全般的に全体的に増加傾向にあり、ランサムウェア犯罪組織が 進化するための新しい方法を見つけた 彼らの作戦であるゼロデイハッキング(「最も高度な攻撃手法の1つ」と言われている)は、 勢いが衰える気配はない、機密情報は 簡単に暴露される そして 売られた.

マイクロソフトはさえ イニシアチブを開始した 企業向けに社内セキュリティ サービスを提供することで、ますます増大するサイバー犯罪の脅威に対応します。

編集者のおすすめ

  • Microsoft、最近のサービス停止はDDoS攻撃によるものであることを確認
  • Akamai がアジアで 900Gbps に達した大規模な DDoS 攻撃を阻止
  • この大規模な DDoS 攻撃は、これまでに記録された中で最長のものの 1 つでした
  • ハッカーは偽の WordPress DDoS ページを使用してマルウェアを起動しています
  • Google は史上最大の HTTPS DDoS 攻撃を阻止しました

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。

カテゴリ

最近

イントロを表示 oio バッテリー駆動プロジェクター

イントロを表示 oio バッテリー駆動プロジェクター

スマート ホーム ガジェットは、多くの場合、それなりの技術力を持つ人向けに設計されています。 ...

タイム・ワーナー、AOL部門の売却を検討

タイム・ワーナー、AOL部門の売却を検討

レイバーデーが近づいていますが、小売業者はすでにホリデーに向けたセールを展開し始めています。 ...

Garmin ナビゲーションは Ford Tough です

Garmin ナビゲーションは Ford Tough です

ビジネスは常に前進していると言われますが、今、実際にその先を知るチャンスがあるかもしれません...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews