DidžiausiaHTTPS paskirstyta paslaugų atsisakymo (DDoS) ataka „Cloudflare“ patvirtino praeitą savaitę.
„Cloudflare“, kuri specializuojasi DDoS mažinimo srityje, paskelbė, kad sėkmingai užkirto kelią rekordiniam puolimui, kol jis negalėjo padaryti jokios realios žalos.
Kaip pranešė „Bleeping Computer“., kompanija atskleista kad ji užfiksavo 26 milijonus užklausų per sekundę paskirstytojo paslaugų atsisakymo (DDoS) ataką.
Rekomenduojami vaizdo įrašai
Reikėtų pabrėžti, kad tai yra HTTPS pagrįstas DDoS bandymas, o ne tradicinis, standartinės DDoS atakos. Bet kokiu atveju, numatytas tikslas buvo „Cloudflare“ klientas, naudojantis nemokamą paslaugos planą.
„Bleeping Computer“ paaiškina, kad nusikaltėlis tikriausiai pasikliovė užgrobtais serveriais ir virtualiomis mašinomis dėl to, kad ataka kilo iš debesies paslaugų teikėjų.
Įdomu tai, kad kas buvo už atakos, sugebėjo sutelkti visą savo ugnies jėgą su 5067 įrenginių botnetu, o tai yra palyginti mažas skaičius, atsižvelgiant į užpuolimo mastą. Kiekvienas įrenginys savo piko metu galėjo pateikti apie 5200 užklausų per sekundę (rps).
„Siekdami palyginti šio robotų tinklo dydį, mes stebėjome kitą daug didesnį, bet ne tokį galingą robotų tinklą, kuriame yra daugiau nei 730 000 įrenginių“, – sakė „Cloudflare“ produktų vadovas Omeras Yoachimikas. „Pastarasis, didesnis robotų tinklas negalėjo sugeneruoti daugiau nei vieno milijono užklausų per sekundę, t. y. vidutiniškai 1,3 užklausos per sekundę vienam įrenginiui. Aiškiai tariant, šis robotų tinklas buvo vidutiniškai 4000 kartų stipresnis dėl virtualių mašinų ir serverių naudojimo.
2021 m. rugpjūčio mėn. užfiksuota HTTP DDoS ataka per sekundę buvo sugeneruota apie 17,2 mln. Visai neseniai sušvelnintas 15,3 mln. rps ataka, įvykusi balandį 2022 m. buvo panaudota apie 6 000 robotų, siekiant įsiskverbti į „Cloudflare“ klientą, valdantį kriptovaliutų paleidimo pultą.
„HTTPS DDoS atakos yra brangesnės atsižvelgiant į reikalingus skaičiavimo išteklius dėl didesnių saugaus TLS šifruoto ryšio sukūrimo sąnaudų“, - pridūrė Yoachimik. „Todėl užpuolikui daugiau kainuoja pradėti ataką, o aukai – sušvelninti. Praeityje matėme labai didelių atakų per (nešifruotą) HTTP, tačiau ši ataka išsiskiria tuo, kad jai reikia išteklių.
Konkrečiai, robotų tinklas, kuris buvo pradėtas veikti per precedento neturinčią 26 milijonų rps DDoS ataką, sugebėjo pateikti daugiau nei 212 milijonų HTTPS užklausų per 30 sekundžių. Tai buvo pasiekta dėl užklausų, pateiktų iš daugiau nei 1500 tinklų, esančių 121 šalyje visame pasaulyje.
Ypač 2022 m. įsilaužėliai ir grėsmės veikėjai suintensyvino savo DDoS atakų pastangas. Pavyzdžiui, „Microsoft“ sustabdė didžiausia kada nors užfiksuota DDoS ataka (3,47 terabito per sekundę), o pati „Cloudflare“ pareiškė, kad ši elektroninių nusikaltimų kategorija yra agresyviai progresuoja.
Kibernetinė nusikalstama veikla apskritai auga – tai daro išpirkos reikalaujančios gaujos atrado naujų būdų tobulėti jų operacijos, nulinės dienos įsilaužimai (apibūdinami kaip „vienas iš pažangiausių atakų metodų“) nerodo jokių lėtėjimo požymių, o neskelbtina informacija yra lengvai atskleidžiamas ir parduota.
„Microsoft“ netgi turi pradėjo iniciatyvą kaip atsaką į vis didėjančią elektroninių nusikaltimų grėsmę, siūlydama įmonėms vidines saugumo paslaugas.
Redaktorių rekomendacijos
- „Microsoft“ patvirtina, kad neseniai įvykę paslaugų nutraukimai buvo DDoS atakos
- „Akamai“ užkerta kelią didžiulei DDoS atakai Azijoje, kuri pasiekė 900 Gbps
- Ši didžiulė DDoS ataka buvo viena ilgiausių kada nors užfiksuotų
- Įsilaužėliai naudoja netikrus „WordPress DDoS“ puslapius, kad paleistų kenkėjiškas programas
- „Google“ ką tik sužlugdė didžiausią HTTPS DDoS ataką istorijoje
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
