가장 큰HTTPS 분산 서비스 거부(DDoS) 공격 지난주에 실현된 역사상 Cloudflare가 이를 확인했습니다.
DDoS 완화를 전문으로 하는 Cloudflare는 기록적인 공격이 실제 피해를 입히기 전에 성공적으로 방지했다고 발표했습니다.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 그 회사 노출된 초당 2,600만 건의 분산 서비스 거부(DDoS) 공격을 기록했다고 합니다.
추천 동영상
이는 전통적인 DDoS 시도가 아닌 HTTPS 기반 DDoS 시도라는 점을 강조해야 합니다. 표준 DDoS 공격. 어쨌든 의도된 대상은 서비스의 무료 요금제를 활용하는 Cloudflare 클라이언트였습니다.
Bleeping Computer는 공격이 클라우드 서비스 제공업체에서 비롯되었기 때문에 가해자가 하이재킹된 서버와 가상 머신에 의존했을 가능성이 있다고 설명합니다.
흥미롭게도 공격의 배후가 누구이든 5,067개 장치로 구성된 봇넷으로 모든 화력을 집중할 수 있었는데, 이는 공격 규모에 비해 상대적으로 적은 숫자입니다. 모든 단일 장치는 최대 5,200개의 초당 요청(rps)을 전달할 수 있었습니다.
Cloudflare 제품 관리자인 Omer Yoachimik은 "이 봇넷의 크기를 비교하기 위해 우리는 730,000개 이상의 장치로 구성된 훨씬 더 크지만 덜 강력한 또 다른 봇넷을 추적해 왔습니다."라고 말했습니다. “후자의 더 큰 봇넷은 초당 100만 개 이상의 요청을 생성할 수 없었습니다. 즉, 장치당 평균적으로 초당 약 1.3개의 요청을 생성할 수 없었습니다. 간단히 말해서, 이 봇넷은 가상 머신과 서버를 사용했기 때문에 평균적으로 4,000배 더 강력했습니다.
2021년 8월에 기록된 HTTP DDoS 공격에서는 초당 약 1,720만 건의 요청이 생성되었습니다. 최근에는 완화된 4월 발생한 1,530만 rps 공격 2022년에는 암호화폐 런치패드를 실행 중인 Cloudflare 클라이언트에 침투하기 위해 약 6,000개의 봇이 사용되었습니다.
Yoachimik은 "HTTPS DDoS 공격은 안전한 TLS 암호화 연결을 설정하는 데 드는 비용이 높기 때문에 필요한 계산 리소스 측면에서 더 비쌉니다."라고 덧붙였습니다. “따라서 공격자가 공격을 시작하고 피해자가 이를 완화하는 데 더 많은 비용이 듭니다. 과거에 (암호화되지 않은) HTTP를 통해 매우 대규모 공격을 본 적이 있지만 이번 공격은 규모에 따라 필요한 리소스 때문에 눈에 띕니다."
특히 전례 없는 2,600만 rps DDoS 공격에 투입된 봇넷은 단 30초 만에 천문학적인 2억 1,200만 개 이상의 HTTPS 요청을 전달했습니다. 이는 전 세계 121개국에 위치한 1,500개 이상의 네트워크에서 비롯된 요청 덕분에 달성되었습니다.
특히 2022년에는 해커와 위협 행위자가 DDoS 공격 노력을 강화했습니다. 예를 들어 Microsoft는 역대 최대 규모의 DDoS 공격 (초당 3.47테라비트), Cloudflare 자체에서는 이 사이버 범죄 범주가 다음과 같다고 밝혔습니다. 공격적으로 진행 중.
일반적으로 사이버 범죄 활동이 전반적으로 증가하고 있습니다. 랜섬웨어 갱단은 새로운 진화 방법을 찾았습니다 그들의 작전, 제로데이 해킹("가장 진보된 공격 방법 중 하나"라고 설명됨)은 둔화될 기미가 보이지 않음, 민감한 정보는 쉽게 노출됨 그리고 판매된.
마이크로소프트는 심지어 이니셔티브를 시작했습니다 기업에 사내 보안 서비스를 제공함으로써 점점 증가하는 사이버 범죄 위협에 대한 대응입니다.
편집자의 추천
- Microsoft는 최근 서비스 중단이 DDoS 공격임을 확인했습니다.
- Akamai, 아시아에서 900Gbps에 달하는 대규모 DDoS 공격 저지
- 이 대규모 DDoS 공격은 지금까지 기록된 것 중 가장 긴 공격 중 하나였습니다.
- 해커들이 가짜 WordPress DDoS 페이지를 사용하여 악성 코드를 실행하고 있습니다.
- Google은 역사상 최대 규모의 HTTPS DDoS 공격을 막았습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
