LielākaisHTTPS izplatīts pakalpojumu liegšanas (DDoS) uzbrukums vēsturē materializējās pagājušajā nedēļā, apstiprināja Cloudflare.
Cloudflare, kas specializējas DDoS mazināšanā, paziņoja, ka veiksmīgi novērsa rekordlielo uzbrukumu, pirms tas varēja nodarīt reālus zaudējumus.
Kā ziņo Bleeping Computer, kompānija atklāts ka tas reģistrēja 26 miljonus pieprasījumu sekundē izplatīto pakalpojumu atteikuma (DDoS) uzbrukumu.
Ieteiktie videoklipi
Jāuzsver, ka šis ir uz HTTPS balstīts DDoS mēģinājums pretstatā tradicionālākam, standarta DDoS uzbrukumi. Jebkurā gadījumā paredzētais mērķis bija Cloudflare klients, kurš izmantoja pakalpojuma bezmaksas plānu.
Bleeping Computer skaidro, ka vainīgais, iespējams, paļāvās uz nolaupītiem serveriem un virtuālajām mašīnām, jo uzbrukuma cēlonis bija mākoņpakalpojumu sniedzēji.
Interesanti, ka tam, kurš bija aiz uzbrukuma, izdevās koncentrēt visu savu ugunsspēku ar 5067 ierīču robottīklu, kas ir salīdzinoši neliels skaits, ņemot vērā uzbrukuma mērogu. Katra ierīce bija spējīga nodrošināt aptuveni 5200 pieprasījumu sekundē (rps) tās maksimumā.
"Lai salīdzinātu šī robottīkla izmēru, mēs esam izsekojuši vēl vienu daudz lielāku, bet mazāk jaudīgu robottīklu, kurā ir vairāk nekā 730 000 ierīču," sacīja Cloudflare produktu vadītājs Omers Yoachimik. “Pēdējais, lielākais robottīkls nespēja ģenerēt vairāk par vienu miljonu pieprasījumu sekundē, t.i., vidēji vienā ierīcē vidēji 1,3 pieprasījumus sekundē. Skaidri sakot, šis robottīkls bija vidēji 4000 reižu spēcīgāks, jo tajā tika izmantotas virtuālās mašīnas un serveri.
HTTP DDoS uzbrukumā, kas tika reģistrēts 2021. gada augustā, tika ģenerēti aptuveni 17,2 miljoni pieprasījumu sekundē. Pavisam nesen mazināja 15,3 miljonu rps uzbrukums, kas notika aprīlī 2022. gadā tika izmantoti aptuveni 6000 robotprogrammatūras, lai iefiltrētos Cloudflare klientā, kurš izmantoja kriptogrāfijas palaišanas bloku.
"HTTPS DDoS uzbrukumi ir dārgāki nepieciešamo skaitļošanas resursu ziņā, jo ir lielākas izmaksas par droša TLS šifrēta savienojuma izveidi," piebilda Yoachimik. “Tādēļ uzbrucējam uzbrukuma uzsākšana maksā vairāk, bet upurim – tā mazināšana. Pagātnē esam redzējuši ļoti lielus uzbrukumus, izmantojot (nešifrētu) HTTP, taču šis uzbrukums izceļas ar tā mēroga nepieciešamajiem resursiem.
Konkrētāk, robottīkls, kas tika nodots darbam bezprecedenta 26 miljonu apgr./s DDoS uzbrukumā, spēja piegādāt vairāk nekā astronomiskus 212 miljonus HTTPS pieprasījumu tikai 30 sekunžu laikā. Tas tika panākts, pateicoties pieprasījumiem no vairāk nekā 1500 tīkliem, kas atrodas 121 valstī visā pasaulē.
Jo īpaši 2022. gadā hakeri un draudu dalībnieki ir pastiprinājuši savus DDoS uzbrukumu centienus. Microsoft, piemēram, apturēja lielākais jebkad reģistrētais DDoS uzbrukums (3,47 terabiti sekundē), savukārt pati Cloudflare paziņoja, ka šī kibernoziegumu kategorija ir agresīvi progresē.
Kibernoziedzīgās darbības kopumā pieaug visā pasaulē — to ir darījušas izspiedējvīrusu bandas atrada jaunus veidus, kā attīstīties viņu darbības, nulles dienas uzlaušanas (kas aprakstītas kā "viena no vismodernākajām uzbrukuma metodēm") ir nav palēninājuma pazīmju, un sensitīva informācija ir viegli pakļauti un pārdots.
Microsoft ir pat uzsāka iniciatīvu kā atbilde uz arvien pieaugošajiem kibernoziedzības draudiem, piedāvājot uzņēmumiem savus iekšējos drošības pakalpojumus.
Redaktoru ieteikumi
- Microsoft apstiprina, ka nesenie pakalpojumu pārtraukumi bija DDoS uzbrukumi
- Akamai novērš masveida DDoS uzbrukumu Āzijā, kas sasniedza 900 Gbps
- Šis milzīgais DDoS uzbrukums bija viens no ilgākajiem jebkad reģistrētajiem
- Hakeri izmanto viltotas WordPress DDoS lapas, lai palaistu ļaunprātīgu programmatūru
- Google tikko izjauca vēsturē lielāko HTTPS DDoS uzbrukumu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
