NajwiększyRozproszony atak typu „odmowa usługi” (DDoS) HTTPS w historii zmaterializowała się w zeszłym tygodniu, potwierdził Cloudflare.
Firma Cloudflare, która specjalizuje się w łagodzeniu skutków DDoS, ogłosiła, że skutecznie zapobiegła rekordowemu atakowi, zanim zdążył wyrządzić jakiekolwiek rzeczywiste szkody.
Jak zgłoszone przez Bleeping Computer, Firma ujawnił że odnotował 26 milionów żądań na sekundę rozproszonego ataku typu „odmowa usługi” (DDoS).
Polecane filmy
Należy podkreślić, że jest to próba DDoS oparta na protokole HTTPS, a nie bardziej tradycyjna, standardowe ataki DDoS. W każdym razie zamierzonym celem był klient Cloudflare korzystający z bezpłatnego planu usługi.
Bleeping Computer wyjaśnia, że sprawca prawdopodobnie polegał na porwanych serwerach i maszynach wirtualnych, ponieważ atak przeprowadziła firma świadcząca usługi w chmurze.
Co ciekawe, osoba stojąca za atakiem zdołała skoncentrować całą swoją siłę ognia w botnecie składającym się z 5067 urządzeń, co stanowi stosunkowo niewielką liczbę, biorąc pod uwagę skalę ataku. W szczytowym momencie każde urządzenie było w stanie dostarczyć około 5200 żądań na sekundę (rps).
„Aby porównać rozmiar tego botnetu, śledziliśmy inny, znacznie większy, ale słabszy botnet obejmujący ponad 730 000 urządzeń” – powiedział menedżer produktu Cloudflare Omer Yoachimik. „Ten ostatni, większy botnet nie był w stanie wygenerować więcej niż miliona żądań na sekundę, czyli średnio około 1,3 żądań na sekundę na urządzenie. Mówiąc wprost, ten botnet był średnio 4000 razy silniejszy ze względu na wykorzystanie maszyn wirtualnych i serwerów.
Atak HTTP DDoS zarejestrowany w sierpniu 2021 r. spowodował wygenerowanie około 17,2 miliona żądań na sekundę. Niedawno złagodzono Atak o szybkości 15,3 mln obr./s, który miał miejsce w kwietniu W 2022 r. wykorzystano około 6000 botów w celu infiltracji klienta Cloudflare, który korzystał z startera kryptowalut.
„Ataki HTTPS DDoS są droższe pod względem wymaganych zasobów obliczeniowych ze względu na wyższy koszt ustanowienia bezpiecznego połączenia szyfrowanego TLS” – dodał Yoachimik. „Dlatego też rozpoczęcie ataku kosztuje atakującego więcej, a jego złagodzenie – ofiarę. W przeszłości widzieliśmy bardzo duże ataki na (nieszyfrowany) protokół HTTP, ale ten atak wyróżnia się ze względu na zasoby, których wymagał na swoją skalę”.
W szczególności botnet, który został wykorzystany w bezprecedensowym ataku DDoS o szybkości 26 milionów obr./s, zdołał dostarczyć astronomiczną liczbę 212 milionów żądań HTTPS w ciągu zaledwie 30 sekund. Osiągnięto to dzięki prośbom złożonym z ponad 1500 sieci zlokalizowanych w 121 krajach na całym świecie.
Szczególnie w 2022 r. hakerzy i urzędnicy zajmujący się zagrożeniami zintensyfikowali swoje wysiłki w zakresie ataków DDoS. Microsoft na przykład wstrzymał największy w historii atak DDoS (3,47 terabita na sekundę), natomiast sam Cloudflare stwierdził, że jest to kategoria cyberprzestępczości agresywnie postępuje.
Ogólnie rzecz biorąc, aktywność cyberprzestępcza rośnie we wszystkich przypadkach – tak jest w przypadku gangów zajmujących się oprogramowaniem ransomware odkrył nowe sposoby rozwoju ich działaniami są hacki dnia zerowego (opisywane jako „jedna z najbardziej zaawansowanych metod ataku”) nie wykazuje oznak spowolnienia, a informacje wrażliwe to łatwo odsłonięte I sprzedany.
Microsoft ma nawet uruchomił inicjatywę w odpowiedzi na coraz większe zagrożenie cyberprzestępczością, oferując firmom własne usługi bezpieczeństwa.
Zalecenia redaktorów
- Microsoft potwierdza, że niedawne awarie usług były atakami DDoS
- Akamai udaremnia masowy atak DDoS w Azji, który osiągnął 900 Gb/s
- Ten ogromny atak DDoS był jednym z najdłuższych w historii
- Hakerzy wykorzystują fałszywe strony DDoS WordPress do uruchamiania złośliwego oprogramowania
- Google właśnie udaremnił największy w historii atak HTTPS DDoS
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
