Google je potrdil, da je ena od njegovih strank v oblaku ciljala na največji HTTPS porazdeljen napad zavrnitve storitve (DDoS). kdaj poročali.
Kot poroča Bleeping Computer, je bil odjemalec Cloud Armor na udaru, ki je na vrhuncu znašal 46 milijonov zahtev na sekundo (RPS).
Zgoraj omenjena številka pomeni, da gre za največji tovrstni napad v zgodovini - več kot dvakrat večji od prejšnjega rekorderja (natančneje za skoraj 80 %); a Cloudflare je blokiral poskus 26 milijonov RPS junija.
Povezano
- Microsoft potrjuje, da so bili nedavni izpadi storitev napadi DDoS
- Akamai prepreči ogromen napad DDoS v Aziji, ki je dosegel 900 Gbps
- Ta ogromen napad DDoS je bil eden najdaljših doslej zabeleženih
Zadnji incident se je začel 1. junija s prvotnim ciljem usmeriti 10.000 RPS proti HTTP/S Load Balancer. V osmih minutah se je to število desetkrat povečalo na 100.000 RPS, kar je sprožilo Googlovo Cloud Armor Protection z ustvarjanjem opozorila, ki izhaja iz podatkov analize prometa.
Priporočeni videoposnetki
Ko je bila dosežena meja desetih minut, je bilo žrtvi poslanih 46 milijonov zahtevkov na sekundo brez primere.
Te številke morda ne pomenijo veliko tistim, ki niso seznanjeni z naravo napadov HTTPS DDoS, toda za Google je izjavil, da je enako prejemanju vseh dnevnih zahtev, ki jih Wikipedia prejme v razponu 10 sekund.
S tarčo, ki je izvajala priporočeno pravilo Cloud Armorja za to situacijo, se je njeno delovanje lahko nadaljevalo, ne da bi to vplivalo.
Sama količina prometa, ki je bila poslana proti storitvi v oblaku, je trajala več kot eno uro. "Napadalec je verjetno ugotovil, da nima želenega učinka, medtem ko je imel znatne stroške za izvedbo napada," je Google zapisal v svojem poročilu.
Raziskovalci iz Googla so podrobno opisali, da je bil promet iz incidenta HTTPS DDoS dostavljen prek 5.256 naslovov IP v 132 državah. In tega ni izvedel amater; zaradi uporabe šifriranih zahtev (HTTPS) bi lahko bile naprave, vključene v operacijo, teoretično podprte z zmogljivimi računalniškimi viri.
Glede posebne vrste zlonamerne programske opreme, povezane z napadom, Google ni mogel identificirati točnega imena. Kljub temu analiza, od kod se je pojavil napad, kaže na vpletenost Mērisa, ki je botnet za dvema prejšnjima rekorderjema DDoS (17,2 milijona RPS oziroma 21,8 milijona RPS).
Pred Googlovim poročilom o novem rekordu je bil največji napad HTTPS DDoS v zgodovini – dosežen prek botneta s 5067 napravami – zabeležilo podjetje Cloudflare za zmanjšanje DDoS.
Z Cloudflare so napadi DDoS na splošno v porastu poročajo o 175-odstotnem povečanju takih incidentov samo v četrtem četrtletju 2021. Microsoftu je to uspelo preprečiti največji napad DDoS doslej (ne zamenjujte s HTTPS DDoS), ki je dosegel 3,47 terabitov na sekundo.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
- Hekerji so za rekorden napad DDoS uporabili 30.000 računalnikov
- Hekerji uporabljajo ponarejene strani WordPress DDoS za zagon zlonamerne programske opreme
- Evropa je pravkar utrpela najhujši napad DDoS doslej, vendar ne vemo, zakaj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
