Google-მა დაადასტურა, რომ მისი ერთ-ერთი Cloud მომხმარებელი იყო გამიზნული ყველაზე დიდი HTTPS-ით განაწილებული უარის თქმის (DDoS) შეტევა ოდესმე მოხსენებული.
როგორც იტყობინება Bleeping ComputerCloud Armor-ის კლიენტი იყო შეტევის მიმღები, რომელიც შეადგენდა 46 მილიონ მოთხოვნას წამში (RPS) პიკზე.
ზემოაღნიშნული მაჩვენებელი ნიშნავს, რომ ეს არის ყველაზე დიდი ასეთი თავდასხმა ისტორიაში - ეს ორჯერ მეტია წინა რეკორდსმენზე (ზუსტად თითქმის 80%-ით); ა 26 მილიონი RPS მცდელობა დაბლოკილია Cloudflare-ის მიერ ივნისის განმავლობაში.
დაკავშირებული
- Microsoft ადასტურებს, რომ სერვისის ბოლო შეწყვეტა იყო DDoS შეტევები
- Akamai-მ აღკვეთა მასიური DDoS შეტევა აზიაში, რომელმაც მიაღწია 900 Gbps-ს
- ეს უზარმაზარი DDoS შეტევა ერთ-ერთი ყველაზე გრძელი იყო ოდესმე დაფიქსირებული
უახლესი ინციდენტი დაიწყო 1 ივნისს და თავდაპირველი მიზანი იყო მიმართულიყო 10000 RPS HTTP/S Load Balancer-ისკენ. რვა წუთში ეს რიცხვი ათჯერ გაიზარდა 100000 RPS-მდე, რამაც გამოიწვია Google-ის ღრუბლოვანი ჯავშანტექნიკის დაცვა ტრაფიკის ანალიზის მონაცემებიდან მიღებული გაფრთხილების შექმნით.
რეკომენდებული ვიდეოები
როგორც კი ათწუთიან ზღვარს მიაღწიეს, უპრეცედენტო 46 მილიონი მოთხოვნა წამში იგზავნებოდა მსხვერპლის მიმართ.
ეს რიცხვები შეიძლება ბევრს არ ნიშნავდეს მათთვის, ვინც არ იცნობს HTTPS DDoS შეტევების ბუნებას, მაგრამ მითითებით, Google-მა განაცხადა, რომ ის უტოლდება ყველა ყოველდღიური მოთხოვნის მიღებას, რომელსაც ვიკიპედია იღებს 10-ის მანძილზე წამი.
როდესაც სამიზნე ასრულებდა Cloud Armor-ის რეკომენდებულ წესს ამ სიტუაციისთვის, მისი მოქმედებები გაგრძელდა ზემოქმედების გარეშე.
ტრაფიკის დიდი რაოდენობა, რომელიც იგზავნებოდა ღრუბლოვანი სერვისისკენ, საათზე მეტ ხანს გაგრძელდა. „სავარაუდოდ, თავდამსხმელმა, სავარაუდოდ, დაადგინა, რომ მათ არ ჰქონდათ სასურველი გავლენა თავდასხმის განსახორციელებლად მნიშვნელოვანი ხარჯების გაწევისას“, - ნათქვამია Google-ის მოხსენებაში.
Google-ის მკვლევარებმა დეტალურად აღნიშნეს, რომ HTTPS DDoS ინციდენტის ტრაფიკი მიწოდებული იყო 5,256 IP მისამართის მეშვეობით, რომლებიც განლაგებულია 132 ქვეყანაში. და ეს არ განხორციელებულა მოყვარულის მიერ; დაშიფრული მოთხოვნების (HTTPS) გამოყენების გამო, ოპერაციაში ჩართული მოწყობილობები თეორიულად შეიძლება ყოფილიყო მხარდაჭერილი მძლავრი გამოთვლითი რესურსებით.
რაც შეეხება თავდასხმასთან დაკავშირებული მავნე პროგრამის კონკრეტულ ტიპს, Google-მა ვერ შეძლო ზუსტი სახელის იდენტიფიცირება. ამის თქმით, იმის ანალიზი, თუ საიდან გაჩნდა თავდასხმა, მიუთითებს მერისის მონაწილეობაზე, რაც არის ბოტნეტი ორი წინა DDoS რეკორდსმენის უკან (17.2 მილიონი RPS და 21.8 მილიონი RPS, შესაბამისად).
ახალ რეკორდზე Google-ის მოხსენებამდე, ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა - მიღწეული იყო 5067 მოწყობილობის ბოტნეტის მეშვეობით. ჩაწერილია DDoS შემარბილებელი კომპანიის Cloudflare-ის მიერ.
DDoS თავდასხმები ზოგადად იზრდება, Cloudflare-ით იტყობინება მსგავსი ინციდენტების 175%-იანი ზრდა მხოლოდ 2021 წლის მეოთხე კვარტალში. მაიკროსოფტმა თავად მოახერხა თავიდან აიცილოთ ყველაზე დიდი DDoS შეტევა (არ უნდა აგვერიოს HTTPS DDoS-ში), რომელმაც მიაღწია 3,47 ტერაბიტს წამში.
რედაქტორების რეკომენდაციები
- გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
- ჰაკერებმა გამოიყენეს 30000 კომპიუტერი რეკორდული DDoS შეტევისთვის
- ჰაკერები იყენებენ ყალბ WordPress DDoS გვერდებს მავნე პროგრამების გასაშვებად
- ევროპამ ახლახან განიცადა ყველაზე უარესი DDoS შეტევა, მაგრამ ჩვენ არ ვიცით რატომ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
