NajväčšíHTTPS útok distribuovaného odmietnutia služby (DDoS). v histórii sa zhmotnil minulý týždeň, potvrdil Cloudflare.
Spoločnosť Cloudflare, ktorá sa špecializuje na zmierňovanie DDoS, oznámila, že úspešne zabránila rekordnému náporu skôr, ako by mohla spôsobiť skutočné škody.
Ako Informoval o tom Bleeping Computer, spoločnosť odhalené že zaznamenal 26 miliónov požiadaviek za sekundu distribuovaného odmietnutia služby (DDoS).
Odporúčané videá
Je potrebné zdôrazniť, že ide o pokus o DDoS založený na HTTPS na rozdiel od tradičnejšieho, štandardné DDoS útoky. V každom prípade bol zamýšľaným cieľom klient Cloudflare využívajúci bezplatný plán služby.
Bleeping Computer vysvetľuje, že páchateľ sa pravdepodobne spoliehal na unesené servery a virtuálne stroje, pretože útok pochádzal od poskytovateľov cloudových služieb.
Zaujímavosťou je, že ktokoľvek stál za útokom, dokázal sústrediť všetku svoju palebnú silu do botnetu s 5 067 zariadeniami, čo je vzhľadom na rozsah útoku relatívne malé číslo. Každé jedno zariadenie bolo schopné doručiť približne 5 200 požiadaviek za sekundu (rps) na svojom vrchole.
„Aby sme porovnali veľkosť tohto botnetu, sledovali sme ďalší oveľa väčší, ale menej výkonný botnet s viac ako 730 000 zariadeniami,“ povedal produktový manažér Cloudflare Omer Yoachimik. „Väčší botnet nebol schopný generovať viac ako jeden milión požiadaviek za sekundu, t. j. v priemere približne 1,3 požiadaviek za sekundu na zariadenie. Zjednodušene povedané, tento botnet bol v priemere 4 000-krát silnejší vďaka používaniu virtuálnych strojov a serverov.
Útok HTTP DDoS zaznamenaný v auguste 2021 zaznamenal približne 17,2 milióna vygenerovaných požiadaviek za sekundu. Nedávno zmiernené Útok 15,3 milióna rps, ku ktorému došlo v apríli V roku 2022 bolo použitých približne 6 000 robotov, aby infiltrovali klienta Cloudflare, ktorý prevádzkoval spúšťací panel kryptomien.
„HTTPS DDoS útoky sú drahšie z hľadiska požadovaných výpočtových zdrojov kvôli vyšším nákladom na vytvorenie bezpečného šifrovaného pripojenia TLS,“ dodal Yoachimik. „Preto útočníka stojí viac spustenie útoku a pre obeť jeho zmiernenie. V minulosti sme videli veľmi veľké útoky cez (nešifrovaný) HTTP, ale tento útok vyniká vďaka zdrojom, ktoré si vyžadoval vo svojom rozsahu.“
Konkrétne botnet, ktorý bol uvedený do prevádzky v rámci bezprecedentného DDoS útoku s rýchlosťou 26 miliónov rps, dokázal doručiť viac ako 212 miliónov žiadostí HTTPS v priebehu iba 30 sekúnd. Dosiahlo sa to vďaka požiadavkám pochádzajúcich z viac ako 1 500 sietí umiestnených v 121 krajinách po celom svete.
Najmä v roku 2022 hackeri a aktéri hrozieb zintenzívnili svoje úsilie o útoky DDoS. Microsoft napríklad zastavil najväčší zaznamenaný DDoS útok (3,47 terabitov za sekundu), pričom samotná Cloudflare uviedla, že táto kategória počítačovej kriminality je agresívne napredovať.
Počítačová trestná činnosť je vo všeobecnosti na vzostupe – ransomvérové gangy našli nové spôsoby, ako sa rozvíjať ich operácie sú zero-day hacky (označované ako „jedna z najpokročilejších metód útoku“) nevykazujú žiadne známky spomaleniaa citlivé informácie sú ľahko vystavené a predané.
Microsoft má dokonca spustila iniciatívu ako odpoveď na čoraz narastajúcu hrozbu počítačovej kriminality ponúkaním svojich interných bezpečnostných služieb pre podniky.
Odporúčania redaktorov
- Microsoft potvrdzuje, že nedávne výpadky služieb boli útokmi DDoS
- Akamai zmaril masívny útok DDoS v Ázii, ktorý dosiahol rýchlosť 900 Gbps
- Tento obrovský DDoS útok bol jedným z najdlhších zaznamenaných
- Hackeri používajú falošné stránky WordPress DDoS na spustenie škodlivého softvéru
- Google práve prekazil najväčší HTTPS DDoS útok v histórii
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
