ჰაკერებმა ახლახან დაიწყეს ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა

ᲣდიდესიHTTPS განაწილებული სერვისის უარყოფის (DDoS) შეტევა Cloudflare-მა დაადასტურა გასულ კვირას განხორციელებულ ისტორიაში.

Cloudflare-მა, რომელიც სპეციალიზირებულია DDoS-ის შერბილებაში, გამოაცხადა, რომ წარმატებით აღკვეთა რეკორდული შეტევა, სანამ რაიმე რეალური ზიანი მიაყენა.

ჰაკერის გამოსახულება, რომელიც სისტემაში შეიჭრა კოდის გამოყენებით.
გეტის სურათები

როგორც იტყობინება Bleeping Computer, კომპანია გამოავლინა რომ მან დააფიქსირა 26 მილიონი მოთხოვნა წამში განაწილებული სერვისის უარყოფის (DDoS) შეტევა.

რეკომენდებული ვიდეოები

უნდა აღინიშნოს, რომ ეს არის HTTPS-ზე დაფუძნებული DDoS მცდელობა, ვიდრე უფრო ტრადიციული, სტანდარტული DDoS შეტევები. ნებისმიერ შემთხვევაში, სამიზნე იყო Cloudflare კლიენტი, რომელიც იყენებს სერვისის უფასო გეგმას.

Bleeping Computer განმარტავს, რომ დამნაშავე სავარაუდოდ ეყრდნობოდა გატაცებულ სერვერებს და ვირტუალურ მანქანებს იმის გამო, რომ თავდასხმა Cloud Service Providers-ისგან მომდინარეობდა.

საინტერესოა, რომ ვინც თავდასხმის უკან იდგა, მოახერხა მთელი თავისი ცეცხლსასროლი ძალის კონცენტრირება 5067 მოწყობილობის ბოტნეტით, რაც შედარებით მცირე რიცხვია თავდასხმის მასშტაბის გათვალისწინებით. თითოეულ მოწყობილობას შეეძლო მიეწოდებინა დაახლოებით 5200 მოთხოვნა წამში (rps) პიკში.

„ამ ბოტნეტის ზომის განსასხვავებლად, ჩვენ ვაკვირდებოდით სხვა ბევრად უფრო დიდ, მაგრამ ნაკლებად მძლავრ ბოტნეტს 730 000-ზე მეტი მოწყობილობისგან“, თქვა Cloudflare-ის პროდუქტის მენეჯერმა ომერ იოაჰიმიკმა. ”ამ უკანასკნელმა, უფრო დიდმა ბოტნეტმა ვერ შეძლო წამში მილიონზე მეტი მოთხოვნის გენერირება, ანუ დაახლოებით 1,3 მოთხოვნა წამში საშუალოდ თითო მოწყობილობაზე. მარტივად რომ ვთქვათ, ეს ბოტნეტი, საშუალოდ, 4000-ჯერ უფრო ძლიერი იყო ვირტუალური მანქანებისა და სერვერების გამოყენების გამო.

HTTP DDoS შეტევა, რომელიც დაფიქსირდა 2021 წლის აგვისტოში, აჩვენა დაახლოებით 17,2 მილიონი მოთხოვნა წამში გენერირებული. ცოტა ხნის წინ, შერბილებული 15,3 მილიონი rps შეტევა, რომელიც მოხდა აპრილში 2022 წელს დაახლოებით 6000 ბოტი იქნა გამოყენებული Cloudflare კლიენტში შეღწევის მიზნით, რომელიც ამუშავებდა კრიპტო გამშვებ პანელს.

„HTTPS DDoS შეტევები უფრო ძვირია საჭირო გამოთვლითი რესურსების თვალსაზრისით, უსაფრთხო TLS დაშიფრული კავშირის დამყარების მაღალი ღირებულების გამო“, დასძინა იოაჩიმიკმა. „აქედან გამომდინარე, თავდამსხმელს უფრო ძვირი უჯდება თავდასხმის დაწყება, მსხვერპლს კი მისი შერბილება. ჩვენ ვნახეთ ძალიან დიდი შეტევები წარსულში (დაშიფრული) HTTP-ზე, მაგრამ ეს თავდასხმა გამოირჩევა იმ რესურსების გამო, რაც მას მოითხოვდა თავისი მასშტაბით. ”

კონკრეტულად, ბოტნეტმა, რომელიც ამოქმედდა უპრეცედენტო 26 მილიონი rps DDoS შეტევის დროს, შეძლო ასტრონომიული 212 მილიონი HTTPS მოთხოვნის მიწოდება სულ რაღაც 30 წამში. ეს მიღწეული იქნა 1500-ზე მეტი ქსელიდან მომდინარე მოთხოვნის გამო, რომელიც მდებარეობს მსოფლიოს 121 ქვეყანაში.

კერძოდ, 2022 წელს ჰაკერებმა და საფრთხის მსახიობებმა გააძლიერეს თავიანთი DDoS შეტევის ძალისხმევა. მაიკროსოფტმა, მაგალითად, შეაჩერა ყველაზე დიდი DDoS შეტევა ოდესმე დაფიქსირებული (3,47 ტერაბიტი წამში), ხოლო თავად Cloudflare-მა განაცხადა, რომ კიბერდანაშაულის ეს კატეგორია არის აგრესიულად პროგრესირებს.

ზოგადად კიბერ დანაშაულებრივი აქტივობა იზრდება მთელს მსოფლიოში - ransomware ბანდები აქვთ იპოვა განვითარების ახალი გზები მათი ოპერაციები, ნულოვანი დღის ჰაკები (აღწერილია, როგორც „შეტევის ერთ-ერთი ყველაზე მოწინავე მეთოდი“). არ აჩვენებს შენელების ნიშანსდა სენსიტიური ინფორმაცია არის ადვილად გამოვლენილი და გაიყიდა.

მაიკროსოფტს აქვს კიდეც წამოიწყო ინიციატივა როგორც კიბერდანაშაულის მზარდი საფრთხის საპასუხოდ, ბიზნესისთვის მისი შიდა უსაფრთხოების სერვისების შეთავაზებით.

რედაქტორების რეკომენდაციები

  • Microsoft ადასტურებს, რომ სერვისის ბოლო შეწყვეტა იყო DDoS შეტევები
  • Akamai-მ აღკვეთა მასიური DDoS შეტევა აზიაში, რომელმაც მიაღწია 900 Gbps-ს
  • ეს უზარმაზარი DDoS შეტევა ერთ-ერთი ყველაზე გრძელი იყო ოდესმე დაფიქსირებული
  • ჰაკერები იყენებენ ყალბ WordPress DDoS გვერდებს მავნე პროგრამების გასაშვებად
  • Google-მა ახლახან აღკვეთა ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

ეს მაგარი კოსმოსური სადგურის ვიდეო ღიმილს მოგაგონებთ სახეზე

ეს მაგარი კოსმოსური სადგურის ვიდეო ღიმილს მოგაგონებთ სახეზე

საერთაშორისო კოსმოსური სადგურის მიკროგრავიტაციი...

Insight Lander მიდის ჰიბერნაციაში მარსის ზამთრისთვის

Insight Lander მიდის ჰიბერნაციაში მარსის ზამთრისთვის

ეს ილუსტრაცია აჩვენებს NASA-ს InSight კოსმოსურ ...