Cel mai mareAtacul HTTPS de refuzare a serviciului distribuit (DDoS). în istorie s-a materializat săptămâna trecută, a confirmat Cloudflare.
Cloudflare, care este specializată în atenuarea DDoS, a anunțat că a prevenit cu succes atacul de record înainte ca acesta să poată provoca daune reale.
La fel de raportat de Bleeping Computer, Compania dezvăluit că a înregistrat un atac de refuz de serviciu distribuit (DDoS) de 26 de milioane de solicitări pe secundă.
Videoclipuri recomandate
Trebuie subliniat că aceasta este o încercare DDoS bazată pe HTTPS, spre deosebire de cea mai tradițională, atacuri DDoS standard. În orice caz, ținta vizată a fost un client Cloudflare care folosește planul gratuit al serviciului.
Bleeping Computer explică că făptuitorul s-a bazat probabil pe servere și mașini virtuale deturnate din cauza faptului că atacul a provenit de la furnizorii de servicii cloud.
Interesant este că cine s-a aflat în spatele atacului a reușit să-și concentreze toată puterea de foc cu o rețea botnet de 5.067 de dispozitive, ceea ce este un număr relativ mic, având în vedere amploarea atacului. Fiecare dispozitiv a fost capabil să livreze aproximativ 5.200 de solicitări pe secundă (rps) la vârf.
„Pentru a contrasta dimensiunea acestei rețele bot, am urmărit un alt botnet mult mai mare, dar mai puțin puternic, de peste 730.000 de dispozitive”, a spus managerul de produs Cloudflare Omer Yoachimik. „Cel din urmă, rețeaua botnet mai mare nu a fost capabilă să genereze mai mult de un milion de solicitări pe secundă, adică aproximativ 1,3 solicitări pe secundă în medie pe dispozitiv. În mod clar, această rețea botnet a fost, în medie, de 4.000 de ori mai puternică datorită utilizării mașinilor și serverelor virtuale.
Un atac HTTP DDoS care a fost înregistrat în august 2021 a generat aproximativ 17,2 milioane de solicitări pe secundă. Mai recent, un atenuat Atacul de 15,3 milioane rps care a avut loc în aprilie În 2022, s-au folosit aproximativ 6.000 de roboți pentru a se infiltra într-un client Cloudflare care rula o platformă de lansare cripto.
„Atacurile HTTPS DDoS sunt mai scumpe în ceea ce privește resursele de calcul necesare din cauza costului mai mare al stabilirii unei conexiuni criptate TLS securizate”, a adăugat Yoachimik. „Prin urmare, atacatorul îl costă mai mult să lanseze atacul, iar victima să-l atenueze. Am văzut atacuri foarte mari în trecut asupra HTTP (necriptat), dar acest atac iese în evidență datorită resurselor necesare la scara sa.”
Mai exact, botnetul care a fost pus la lucru în atacul DDoS fără precedent de 26 de milioane rps a reușit să livreze peste 212 milioane de solicitări HTTPS într-o perioadă de doar 30 de secunde. Acest lucru a fost realizat datorită solicitărilor provenite de la peste 1.500 de rețele situate în 121 de țări de pe glob.
În 2022, în special, hackerii și actorii amenințărilor și-au intensificat eforturile de atac DDoS. Microsoft, de exemplu, a oprit cel mai mare atac DDoS înregistrat vreodată (3,47 terabiți pe secundă), în timp ce Cloudflare însuși a declarat că această categorie de infracțiuni cibernetice este progresează agresiv.
Activitatea criminală cibernetică, în general, este în creștere la nivel general - bandele de ransomware au a găsit noi moduri de a evolua operațiunile lor, hack-urile zero-day (descrise drept „una dintre cele mai avansate metode de atac”) sunt fără semne de încetinire, iar informațiile sensibile sunt expus cu ușurință și vândut.
Microsoft are chiar a lansat o inițiativă ca răspuns la amenințarea tot mai mare a criminalității cibernetice prin oferirea serviciilor sale interne de securitate întreprinderilor.
Recomandările editorilor
- Microsoft confirmă că întreruperile recente ale serviciului au fost atacuri DDoS
- Akamai elimină atacul masiv DDoS din Asia, care a ajuns la 900 Gbps
- Acest uriaș atac DDoS a fost unul dintre cele mai lungi înregistrate vreodată
- Hackerii folosesc pagini DDoS false WordPress pentru a lansa programe malware
- Google tocmai a dejucat cel mai mare atac HTTPS DDoS din istorie
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
