Google ยืนยันว่าหนึ่งในลูกค้าระบบคลาวด์ของตนถูกกำหนดเป้าหมายด้วย HTTPS ที่ใหญ่ที่สุด การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย เคยรายงาน
เช่น รายงานโดย Bleeping Computerไคลเอนต์ Cloud Armor ได้รับการโจมตีที่ยอดรวม 46 ล้านคำขอต่อวินาที (RPS) ที่จุดสูงสุด
ตัวเลขดังกล่าวหมายความว่าเป็นการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ — มากกว่าสองเท่าของเจ้าของสถิติเดิม (เพิ่มขึ้นเกือบ 80% ตามความเป็นจริง); ก ความพยายาม RPS 26 ล้านครั้งถูกบล็อกโดย Cloudflare ในช่วงเดือนมิถุนายน
ที่เกี่ยวข้อง
- Microsoft ยืนยันว่าการหยุดให้บริการล่าสุดคือการโจมตี DDoS
- Akamai ขัดขวางการโจมตี DDoS ขนาดใหญ่ในเอเชียที่สูงถึง 900Gbps
- การโจมตี DDoS ครั้งใหญ่นี้เป็นหนึ่งในการโจมตีที่ยาวนานที่สุดที่เคยบันทึกไว้
เหตุการณ์ล่าสุดเริ่มเมื่อวันที่ 1 มิถุนายน โดยมีเป้าหมายเริ่มต้นที่ 10,000 RPS ไปยัง HTTP/S Load Balancer ภายในแปดนาที ตัวเลขนั้นเพิ่มขึ้นสิบเท่าเป็น 100,000 RPS เรียกใช้ Cloud Armor Protection ของ Google โดยสร้างการแจ้งเตือนที่ได้รับจากข้อมูลการวิเคราะห์ทราฟฟิก
วิดีโอแนะนำ
เมื่อครบกำหนด 10 นาที คำขอ 46 ล้านครั้งต่อวินาทีที่ไม่เคยมีมาก่อนจะถูกส่งไปยังเหยื่อ
ตัวเลขเหล่านี้อาจไม่มีความหมายมากนักสำหรับผู้ที่ไม่คุ้นเคยกับธรรมชาติของการโจมตี HTTPS DDoS แต่สำหรับ การอ้างอิง Google ระบุว่าเท่ากับได้รับคำขอรายวันทั้งหมดที่ Wikipedia ได้รับในช่วง 10 วินาที
เมื่อเป้าหมายปฏิบัติตามกฎที่แนะนำของ Cloud Armor สำหรับสถานการณ์นี้ การดำเนินการสามารถดำเนินต่อไปได้โดยไม่ได้รับผลกระทบ
ปริมาณการรับส่งข้อมูลที่แท้จริงที่ส่งไปยังบริการคลาวด์นั้นกินเวลานานกว่าหนึ่งชั่วโมง “สันนิษฐานว่าผู้โจมตีน่าจะพิจารณาว่าพวกเขาไม่ได้รับผลกระทบที่ต้องการในขณะที่ต้องเสียค่าใช้จ่ายจำนวนมากในการดำเนินการโจมตี” Google กล่าวในรายงาน
นักวิจัยจาก Google ให้รายละเอียดว่าการเข้าชมจากเหตุการณ์ HTTPS DDoS นั้นส่งผ่านที่อยู่ IP 5,256 แห่งใน 132 ประเทศ และมันไม่ได้ดำเนินการโดยมือสมัครเล่น เนื่องจากการใช้คำขอเข้ารหัส (HTTPS) อุปกรณ์ที่เกี่ยวข้องกับการดำเนินการอาจได้รับการสนับสนุนในทางทฤษฎีด้วยทรัพยากรการประมวลผลที่มีประสิทธิภาพ
สำหรับประเภทของมัลแวร์ที่เกี่ยวข้องกับการโจมตี Google ไม่สามารถระบุชื่อที่แน่นอนได้ ที่กล่าวว่าการวิเคราะห์ว่าการโจมตีเกิดขึ้นจากที่ใดบ่งชี้ว่า Mēris มีส่วนเกี่ยวข้องซึ่งก็คือ บ็อตเน็ตตามหลังเจ้าของสถิติ DDoS สองรายก่อนหน้านี้ (17.2 ล้าน RPS และ 21.8 ล้าน RPS ตามลำดับ)
ก่อนที่ Google จะรายงานสถิติใหม่ การโจมตี HTTPS DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ที่ทำผ่านบ็อตเน็ต 5,067 อุปกรณ์คือ บันทึกโดย Cloudflare บริษัทลด DDoS.
การโจมตี DDoS โดยทั่วไปกำลังเพิ่มสูงขึ้นด้วย Cloudflare รายงานเหตุการณ์ดังกล่าวเพิ่มขึ้น 175% ในช่วงไตรมาสที่สี่ของปี 2564 เพียงปีเดียว Microsoft เองก็สามารถจัดการได้ ป้องกันการโจมตี DDoS ครั้งใหญ่ที่สุดเท่าที่เคยมีมา (เพื่อไม่ให้สับสนกับ HTTPS DDoS) ซึ่งมีความเร็วถึง 3.47 เทราบิตต่อวินาที
คำแนะนำของบรรณาธิการ
- การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างมาก นี่คือวิธีการรักษาความปลอดภัย
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรี
- แฮ็กเกอร์ใช้คอมพิวเตอร์ 30,000 เครื่องในการโจมตี DDoS ที่ทำลายสถิติ
- แฮ็กเกอร์ใช้หน้า WordPress DDoS ปลอมเพื่อเปิดมัลแวร์
- ยุโรปเพิ่งประสบกับการโจมตี DDoS ที่เลวร้ายที่สุด แต่เราไม่รู้ว่าทำไม
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด บทวิจารณ์ผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
