Google은 클라우드 고객 중 하나가 가장 큰 HTTPS의 대상임을 확인했습니다. DDoS(분산 서비스 거부) 공격 보고된 적이 있다.
처럼 블리핑 컴퓨터에서 보고한, Cloud Armor 클라이언트는 최대 총 4,600만 RPS(초당 요청)에 해당하는 공격을 수신했습니다.
앞서 언급한 수치는 역사상 가장 큰 공격이라는 것을 의미합니다. 이전 기록 보유자의 두 배 이상입니다(정확히 말하면 거의 80% 증가). ㅏ Cloudflare에 의해 차단된 2,600만 RPS 시도 6월 중.
관련된
- Microsoft는 최근 서비스 중단이 DDoS 공격임을 확인했습니다.
- Akamai, 아시아에서 900Gbps에 도달한 대규모 DDoS 공격 저지
- 이 거대한 DDoS 공격은 지금까지 기록된 가장 긴 공격 중 하나였습니다.
최근 사건은 HTTP/S 로드 밸런서에 10,000 RPS를 보내는 초기 목표로 6월 1일에 시작되었습니다. 8분 만에 그 수치는 100,000 RPS로 10배 증가했고, 트래픽 분석 데이터에서 파생된 경고를 생성하여 Google의 Cloud Armor Protection을 트리거했습니다.
추천 동영상
10분이 지나면 전례 없이 초당 4,600만 건의 요청이 피해자에게 전송되었습니다.
이 숫자는 HTTPS DDoS 공격의 특성에 익숙하지 않은 사람들에게는 큰 의미가 없을 수 있지만 참고로 Google은 Wikipedia가 10일 동안 받는 모든 일일 요청을 받는 것과 같다고 밝혔습니다. 초.
이 상황에 대한 Cloud Armor의 권장 규칙을 수행하는 대상으로 영향을 받지 않고 작업을 계속할 수 있었습니다.
클라우드 서비스로 전송되는 엄청난 양의 트래픽이 한 시간 이상 지속되었습니다. 구글은 보고서에서 "아마도 공격자는 공격을 실행하는 데 상당한 비용이 발생하면서 원하는 영향을 미치지 않는다고 판단했을 것"이라고 말했습니다.
Google의 연구원들은 HTTPS DDoS 사건의 트래픽이 132개국에 위치한 5,256개의 IP 주소를 통해 전달되었다고 자세히 설명했습니다. 그리고 그것은 아마추어에 의해 수행되지 않았습니다. 암호화된 요청(HTTPS)을 사용하기 때문에 작업에 관련된 장치는 이론적으로 강력한 컴퓨팅 리소스의 지원을 받을 수 있습니다.
공격에 연결된 특정 유형의 맬웨어에 대해 Google은 정확한 이름을 식별할 수 없었습니다. 즉, 맹공격이 발생한 곳을 분석하면 Mēris가 연루되어 있음을 알 수 있습니다. 두 명의 이전 DDoS 기록 보유자(각각 1,720만 RPS 및 2,180만 RPS) 뒤에 봇넷이 있습니다.
새로운 기록에 대한 Google의 보고서 이전에 5,067개의 장치로 구성된 봇넷을 통해 달성된 역사상 가장 큰 HTTPS DDoS 공격은 DDoS 완화 회사 Cloudflare에서 기록.
Cloudflare와 함께 일반적으로 DDoS 공격이 증가하고 있습니다. 이러한 사고가 175% 증가했다고 보고했습니다. 2021년 4분기에만. 마이크로소프트 자체가 사상 최대 규모의 DDoS 공격 방지 (HTTPS DDoS와 혼동하지 말 것), 초당 3.47테라비트에 도달했습니다.
편집자 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- Google은 이 중요한 Gmail 보안 도구를 완전히 무료로 만들었습니다.
- 해커들은 기록적인 DDoS 공격에 30,000대의 컴퓨터를 사용했습니다.
- 해커는 가짜 WordPress DDoS 페이지를 사용하여 맬웨어를 시작합니다.
- 유럽은 사상 최악의 DDoS 공격을 받았지만 그 이유는 알 수 없습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
