NajvečjiHTTPS distribuirani napad zavrnitve storitve (DDoS). v zgodovini uresničila prejšnji teden, je potrdil Cloudflare.
Cloudflare, ki je specializiran za ublažitev napadov DDoS, je objavil, da je uspešno preprečil rekordni napad, preden bi lahko povzročil resnično škodo.
Kot poroča Bleeping Computer, podjetje razkrila da je zabeležil napad s porazdeljeno zavrnitvijo storitve (DDoS) s 26 milijoni zahtevkov na sekundo.
Priporočeni videoposnetki
Poudariti je treba, da gre za poskus DDoS, ki temelji na HTTPS, v nasprotju z bolj tradicionalnim, standardni napadi DDoS. V vsakem primeru je bil predvideni cilj odjemalec Cloudflare, ki uporablja brezplačen načrt storitve.
Bleeping Computer pojasnjuje, da se je storilec verjetno zanašal na ugrabljene strežnike in virtualne stroje zaradi dejstva, da je napad izviral s strani ponudnikov storitev v oblaku.
Zanimivo je, da je tisti, ki je stal za napadom, uspel skoncentrirati vso svojo ognjeno moč z botnetom 5.067 naprav, kar je relativno malo glede na obseg napada. Vsaka posamezna naprava je bila sposobna dostaviti približno 5200 zahtev na sekundo (rps) na svojem vrhuncu.
»Za razliko od velikosti tega botneta smo sledili drugemu veliko večjemu, a manj zmogljivemu botnetu z več kot 730.000 napravami,« je povedal produktni vodja Cloudflare Omer Yoachimik. »Slednji, večji botnet ni mogel ustvariti več kot milijon zahtev na sekundo, tj. približno 1,3 zahteve na sekundo v povprečju na napravo. Povedano preprosto, ta botnet je bil v povprečju 4000-krat močnejši zaradi uporabe virtualnih strojev in strežnikov.
Pri napadu HTTP DDoS, ki je bil zabeležen avgusta 2021, je bilo ustvarjenih približno 17,2 milijona zahtev na sekundo. V zadnjem času omilili Napad 15,3 milijona rps, ki se je zgodil aprila Leta 2022 je bilo uporabljenih okoli 6000 botov, da bi se infiltrirali v odjemalca Cloudflare, ki je izvajal kripto lansirno ploščo.
"Napadi HTTPS DDoS so dražji v smislu potrebnih računalniških virov zaradi višjih stroškov vzpostavitve varne šifrirane povezave TLS," je dodal Yoachimik. »Zato stane napadalec več, da izvede napad, žrtev pa, da ga ublaži. V preteklosti smo videli zelo velike napade prek (nešifriranega) HTTP-ja, vendar ta napad izstopa zaradi virov, ki jih je zahteval v svojem obsegu.«
Natančneje, botnet, ki je deloval v napadu DDoS s 26 milijoni rps brez primere, je uspel dostaviti več kot astronomskih 212 milijonov zahtev HTTPS v obdobju samo 30 sekund. To je bilo doseženo zaradi zahtev, ki izhajajo iz več kot 1500 omrežij v 121 državah po vsem svetu.
Zlasti leta 2022 so hekerji in akterji groženj okrepili svoja prizadevanja za napade DDoS. Microsoft je na primer ustavil največji napad DDoS doslej (3,47 terabita na sekundo), medtem ko je Cloudflare sam izjavil, da je ta kategorija kibernetske kriminalitete agresivno napreduje.
Dejavnosti kibernetskega kriminala so na splošno v porastu – tolpe izsiljevalskih programov so v porastu našli nove načine za razvoj njihove operacije so vdori zero-day (opisani kot »ena najnaprednejših metod napada«). ne kaže znakov upočasnitve, občutljivi podatki pa so zlahka izpostavljeni in prodano.
Microsoft ima celo sprožil pobudo kot odgovor na vse večjo grožnjo kibernetske kriminalitete s ponudbo lastnih varnostnih storitev podjetjem.
Priporočila urednikov
- Microsoft potrjuje, da so bili nedavni izpadi storitev napadi DDoS
- Akamai prepreči ogromen napad DDoS v Aziji, ki je dosegel 900 Gbps
- Ta ogromen napad DDoS je bil eden najdaljših doslej zabeleženih
- Hekerji uporabljajo ponarejene strani WordPress DDoS za zagon zlonamerne programske opreme
- Google je pravkar preprečil največji napad HTTPS DDoS v zgodovini
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
