Den störstaHTTPS distribuerad denial-of-service (DDoS) attack i historien materialiserades förra veckan, har Cloudflare bekräftat.
Cloudflare, som specialiserat sig på DDoS-reducering, meddelade att man framgångsrikt förhindrade den rekordstora attacken innan den kunde orsaka någon verklig skada.
Som rapporterat av Bleeping Computer, företaget avslöjat att den registrerade en 26 miljoner förfrågningar per sekund distribuerad denial-of-service (DDoS) attack.
Rekommenderade videor
Det bör betonas att detta är ett HTTPS-baserat DDoS-försök i motsats till det mer traditionella, vanliga DDoS-attacker. I vilket fall som helst var det avsedda målet en Cloudflare-klient som använder tjänstens gratisplan.
Bleeping Computer förklarar att gärningsmannen troligen förlitade sig på kapade servrar och virtuella maskiner på grund av att attacken härrörde från Cloud Service Providers.
Intressant nog lyckades den som låg bakom attacken koncentrera all sin eldkraft med ett botnät på 5 067 enheter, vilket är ett relativt litet antal med tanke på attackens omfattning. Varje enskild enhet var kapabel att leverera cirka 5 200 förfrågningar per sekund (rps) när den var som mest.
"För att kontrastera storleken på detta botnät har vi spårat ett annat mycket större men mindre kraftfullt botnät med över 730 000 enheter", säger Cloudflares produktchef Omer Yoachimik. "Det senare, större botnätet kunde inte generera mer än en miljon förfrågningar per sekund, det vill säga ungefär 1,3 förfrågningar per sekund i genomsnitt per enhet. Enkelt uttryckt var detta botnät i genomsnitt 4 000 gånger starkare på grund av dess användning av virtuella maskiner och servrar.
En HTTP DDoS-attack som registrerades under augusti 2021 såg att cirka 17,2 miljoner förfrågningar genererades per sekund. På senare tid, en mildrad 15,3 miljoner rps attack som inträffade i april 2022 användes cirka 6 000 bots för att infiltrera en Cloudflare-klient som körde en kryptostartplatta.
"HTTPS DDoS-attacker är dyrare när det gäller nödvändiga beräkningsresurser på grund av den högre kostnaden för att etablera en säker TLS-krypterad anslutning," tillade Yoachimik. "Därför kostar det angriparen mer att starta attacken och för offret att mildra den. Vi har sett mycket stora attacker tidigare över (okrypterad) HTTP, men den här attacken sticker ut på grund av de resurser som den krävde i sin skala."
Specifikt, botnätet som sattes igång i den oöverträffade 26 miljoner rps DDoS-attacken lyckades leverera över astronomiska 212 miljoner HTTPS-förfrågningar inom en period på bara 30 sekunder. Detta uppnåddes på grund av förfrågningar från mer än 1 500 nätverk i 121 länder runt om i världen.
Särskilt 2022 har sett hackare och hotaktörer intensifiera sina DDoS-attackansträngningar. Microsoft, till exempel, stoppade största DDoS-attack som någonsin registrerats (3,47 terabit per sekund), medan Cloudflare själv uppgav att denna kategori av cyberbrottslighet är aggressivt framåt.
Cyberkriminell aktivitet i allmänhet ökar över hela linjen – gäng med ransomware har gjort det hittat nya sätt att utvecklas deras verksamhet, nolldagshack (beskrivs som "en av de mest avancerade attackmetoderna") är visar inga tecken på att sakta ner, och känslig information är lätt exponerad och såld.
Microsoft har till och med lanserade ett initiativ som ett svar på det alltmer växande hotet från cyberbrottslighet genom att erbjuda sina interna säkerhetstjänster till företag.
Redaktörens rekommendationer
- Microsoft bekräftar att de senaste tjänsteavbrotten var DDoS-attacker
- Akamai förhindrar massiv DDoS-attack i Asien som nådde 900 Gbps
- Denna enorma DDoS-attack var en av de längsta som någonsin registrerats
- Hackare använder falska WordPress DDoS-sidor för att lansera skadlig programvara
- Google omintetgjorde just historiens största HTTPS DDoS-attack
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
