Google heeft bevestigd dat een van zijn cloudklanten het doelwit was van de grootste HTTPS gedistribueerde denial-of-service (DDoS)-aanval ooit gemeld.
Als gemeld door Bleeping Computer, was een Cloud Armor-client aan de ontvangende kant van een aanval met in totaal 46 miljoen verzoeken per seconde (RPS) op zijn hoogtepunt.
Het bovengenoemde cijfer betekent dat het de grootste dergelijke aanval in de geschiedenis is – het is meer dan het dubbele van de vorige recordhouder (een stijging met bijna 80%, om precies te zijn); A 26 miljoen RPS-poging geblokkeerd door Cloudflare in juni.
Verwant
- Microsoft bevestigt dat recente servicestoringen DDoS-aanvallen waren
- Akamai verijdelt enorme DDoS-aanval in Azië die 900Gbps bereikte
- Deze enorme DDoS-aanval was een van de langste ooit geregistreerd
Het laatste incident begon op 1 juni met als eerste doel om 10.000 RPS naar de HTTP/S Load Balancer te leiden. Binnen acht minuten was dat aantal vertienvoudigd tot 100.000 RPS, waardoor Google's Cloud Armor Protection werd geactiveerd door een waarschuwing te genereren op basis van verkeersanalysegegevens.
Aanbevolen video's
Toen de grens van tien minuten was bereikt, werden er een ongekende 46 miljoen verzoeken per seconde naar het slachtoffer gestuurd.
Deze cijfers betekenen misschien niet veel voor degenen die niet bekend zijn met de aard van HTTPS DDoS-aanvallen, maar voor referentie, verklaarde Google dat het gelijk was aan het ontvangen van alle dagelijkse verzoeken die Wikipedia binnen een tijdsbestek van 10 ontvangt seconden.
Omdat het doelwit de door Cloud Armor aanbevolen regel voor deze situatie uitvoerde, konden de activiteiten worden voortgezet zonder te worden beïnvloed.
De enorme hoeveelheid verkeer die naar de clouddienst werd gestuurd, duurde meer dan een uur. "Vermoedelijk heeft de aanvaller vastgesteld dat ze niet de gewenste impact hadden, terwijl ze aanzienlijke kosten moesten maken om de aanval uit te voeren", aldus Google in zijn rapport.
Onderzoekers van Google hebben gedetailleerd beschreven dat verkeer van het HTTPS DDoS-incident werd afgeleverd via 5.256 IP-adressen in 132 landen. En het werd niet uitgevoerd door een amateur; vanwege het gebruik van gecodeerde verzoeken (HTTPS), zouden apparaten die bij de operatie betrokken zijn theoretisch kunnen worden ondersteund door krachtige computerbronnen.
Wat betreft het specifieke type malware dat aan de aanval is gekoppeld, kon Google geen exacte naam identificeren. Dat gezegd hebbende, het analyseren van waar de aanval vandaan kwam, duidt op de betrokkenheid van Mēris, wat een botnet achter twee eerdere DDoS-recordhouders (respectievelijk 17,2 miljoen RPS en 21,8 miljoen RPS).
Voorafgaand aan het rapport van Google over het nieuwe record, was de grootste HTTPS DDoS-aanval in de geschiedenis — uitgevoerd via een botnet van 5.067 apparaten — geregistreerd door DDoS-mitigatiebedrijf Cloudflare.
DDoS-aanvallen in het algemeen nemen toe, met Cloudflare melding van een toename van 175% in dergelijke incidenten alleen al in het vierde kwartaal van 2021. Dat is Microsoft zelf gelukt de grootste DDoS-aanval ooit voorkomen (niet te verwarren met HTTPS DDoS), die 3,47 terabit per seconde bereikte.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Google heeft deze essentiële Gmail-beveiligingstool zojuist helemaal gratis gemaakt
- Hackers gebruikten 30.000 computers voor een recordbrekende DDoS-aanval
- Hackers gebruiken valse WordPress DDoS-pagina's om malware te lanceren
- Europa heeft zojuist zijn ergste DDoS-aanval ooit meegemaakt, maar we weten niet waarom
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
