Самый большойРаспределенная атака типа «отказ в обслуживании» (DDoS) по протоколу HTTPS в истории, материализовавшейся на прошлой неделе, подтвердил Cloudflare.
Cloudflare, специализирующаяся на предотвращении DDoS-атак, объявила, что успешно предотвратила рекордную атаку до того, как она смогла нанести какой-либо реальный ущерб.
Как сообщил Bleeping Computer, компания раскрытый что он зафиксировал 26 миллионов запросов в секунду распределенной атаки типа «отказ в обслуживании» (DDoS).
Рекомендуемые видео
Следует подчеркнуть, что это попытка DDoS-атак на основе HTTPS, в отличие от более традиционной, стандартные DDoS-атаки. В любом случае предполагаемой целью был клиент Cloudflare, использующий бесплатный план сервиса.
Bleeping Computer поясняет, что злоумышленник, вероятно, полагался на захваченные серверы и виртуальные машины, поскольку атака была осуществлена провайдерами облачных услуг.
Интересно, что тот, кто стоял за атакой, сумел сосредоточить всю свою огневую мощь с помощью ботнета из 5067 устройств, что является относительно небольшим числом, учитывая масштаб атаки. Каждое отдельное устройство было способно обрабатывать около 5200 запросов в секунду (об/с) на пике своей мощности.
«Чтобы контрастировать с размером этого ботнета, мы отслеживаем другой, гораздо более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств», — сказал менеджер по продукту Cloudflare Омер Йоахимик. «Последний, более крупный ботнет не мог генерировать более миллиона запросов в секунду, то есть примерно 1,3 запроса в секунду в среднем на одно устройство. Проще говоря, этот ботнет был в среднем в 4000 раз сильнее благодаря использованию виртуальных машин и серверов.
В результате HTTP-DDoS-атаки, зафиксированной в августе 2021 года, было создано около 17,2 миллиона запросов в секунду. В последнее время смягчено Атака на 15,3 млн запросов в секунду, произошедшая в апреле В 2022 году около 6000 ботов были использованы для проникновения в клиент Cloudflare, на котором была запущена криптопанель.
«HTTPS-DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного соединения TLS», — добавил Йоахимик. «Поэтому злоумышленнику обходится дороже, чтобы начать атаку, а жертве — смягчить ее. В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за ресурсов, которые она требует в своем масштабе».
В частности, ботнет, который был задействован в беспрецедентной DDoS-атаке со скоростью 26 миллионов операций в секунду, сумел обработать более астрономических 212 миллионов HTTPS-запросов всего за 30 секунд. Это было достигнуто благодаря запросам, поступающим из более чем 1500 сетей, расположенных в 121 стране мира.
В частности, в 2022 году хакеры и злоумышленники активизировали свои усилия по DDoS-атакам. Microsoft, например, остановила крупнейшая когда-либо зарегистрированная DDoS-атака (3,47 терабит в секунду), а сама Cloudflare заявила, что данная категория киберпреступлений агрессивно прогрессирующий.
Киберпреступная деятельность в целом растет по всем направлениям: банды, занимающиеся программами-вымогателями, нашел новые пути развития их операции, взломы нулевого дня (описываемые как «один из самых продвинутых методов атаки») не показывая никаких признаков замедленияи конфиденциальная информация легко разоблачается и продал.
У Microsoft есть даже выступил с инициативой в ответ на растущую угрозу киберпреступности, предлагая предприятиям собственные услуги по обеспечению безопасности.
Рекомендации редакции
- Microsoft подтверждает, что недавние сбои в обслуживании были вызваны DDoS-атаками
- Akamai отразила масштабную DDoS-атаку в Азии, скорость которой достигла 900 Гбит/с
- Эта масштабная DDoS-атака стала одной из самых продолжительных за всю историю
- Хакеры используют поддельные DDoS-страницы WordPress для запуска вредоносного ПО
- Google только что предотвратил крупнейшую HTTPS-DDoS-атаку в истории
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
