ที่ใหญ่ที่สุดการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย HTTPS ในประวัติศาสตร์ที่ปรากฏขึ้นเมื่อสัปดาห์ที่แล้ว Cloudflare ได้รับการยืนยันแล้ว
Cloudflare ซึ่งเชี่ยวชาญด้านการบรรเทา DDoS ประกาศว่าสามารถป้องกันการโจมตีที่ทำลายสถิติได้สำเร็จก่อนที่จะสร้างความเสียหายจริง
เช่น รายงานโดย Bleeping Computer, บริษัท เปิดเผย บันทึกการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย 26 ล้านคำขอต่อวินาที
วิดีโอแนะนำ
ควรเน้นย้ำว่านี่เป็นความพยายาม DDoS ที่ใช้ HTTPS ซึ่งต่างจากความพยายามแบบดั้งเดิม การโจมตี DDoS มาตรฐาน. ไม่ว่าในกรณีใด เป้าหมายที่ตั้งใจไว้คือไคลเอนต์ Cloudflare ที่ใช้แผนบริการฟรีของบริการ
Bleeping Computer อธิบายว่าผู้กระทำผิดอาจอาศัยเซิร์ฟเวอร์ที่ถูกแย่งชิงและเครื่องเสมือน เนื่องจากการโจมตีดังกล่าวเกิดขึ้นจากผู้ให้บริการระบบคลาวด์
สิ่งที่น่าสนใจคือใครก็ตามที่อยู่เบื้องหลังการโจมตีสามารถรวมพลังการยิงทั้งหมดเข้ากับบอตเน็ตที่มีอุปกรณ์ 5,067 เครื่อง ซึ่งเป็นจำนวนที่ค่อนข้างน้อยเมื่อพิจารณาจากขนาดของการโจมตี อุปกรณ์ทุกเครื่องสามารถส่งคำขอได้ประมาณ 5,200 คำขอต่อวินาที (rps) ที่จุดสูงสุด
“เพื่อเปรียบเทียบขนาดของบ็อตเน็ตนี้ เราได้ติดตามบ็อตเน็ตที่ใหญ่กว่ามากแต่มีประสิทธิภาพน้อยกว่าจากอุปกรณ์มากกว่า 730,000 เครื่อง” Omer Yoachimik ผู้จัดการผลิตภัณฑ์ของ Cloudflare กล่าว “อย่างหลัง บ็อตเน็ตที่มีขนาดใหญ่กว่าไม่สามารถสร้างคำขอได้มากกว่าหนึ่งล้านคำขอต่อวินาที นั่นคือประมาณ 1.3 คำขอต่อวินาทีโดยเฉลี่ยต่ออุปกรณ์ พูดให้เข้าใจง่ายๆ ก็คือ บอทเน็ตนี้แข็งแกร่งขึ้นโดยเฉลี่ยถึง 4,000 เท่า เนื่องจากมีการใช้เครื่องเสมือนและเซิร์ฟเวอร์
การโจมตี HTTP DDoS ที่ถูกบันทึกในช่วงเดือนสิงหาคม 2564 มีการสร้างคำขอประมาณ 17.2 ล้านคำขอต่อวินาที ล่าสุดมีการบรรเทาลง การโจมตี 15.3 ล้าน rps ที่เกิดขึ้นในเดือนเมษายน ในปี 2022 มีการใช้บอทประมาณ 6,000 ตัวเพื่อแทรกซึมไคลเอนต์ Cloudflare ที่ใช้งาน crypto launchpad
“การโจมตี HTTPS DDoS นั้นมีราคาแพงกว่าในแง่ของทรัพยากรการคำนวณที่จำเป็น เนื่องจากมีค่าใช้จ่ายสูงกว่าในการสร้างการเชื่อมต่อที่เข้ารหัส TLS ที่ปลอดภัย” Yoachimik กล่าวเสริม “ดังนั้นจึงทำให้ผู้โจมตีต้องเสียค่าใช้จ่ายมากขึ้นในการโจมตี และสำหรับเหยื่อในการบรรเทาผลกระทบ เราเคยเห็นการโจมตีขนาดใหญ่มากในอดีตผ่าน HTTP (ที่ไม่ได้เข้ารหัส) แต่การโจมตีนี้โดดเด่นเนื่องจากทรัพยากรที่ต้องการในระดับของมัน”
โดยเฉพาะอย่างยิ่งบอตเน็ตที่ถูกนำไปใช้ในการโจมตี DDoS 26 ล้าน rps ที่ไม่เคยมีมาก่อนสามารถส่งคำขอ HTTPS กว่า 212 ล้านคำขอภายในระยะเวลาเพียง 30 วินาที ความสำเร็จนี้เกิดขึ้นได้จากการร้องขอจากเครือข่ายมากกว่า 1,500 เครือข่ายใน 121 ประเทศทั่วโลก
โดยเฉพาะอย่างยิ่งในปี 2022 แฮกเกอร์และผู้แสดงภัยคุกคามเพิ่มความเข้มข้นของการโจมตี DDoS ตัวอย่างเช่น Microsoft หยุดการทำงานของ การโจมตี DDoS ที่ใหญ่ที่สุดเท่าที่เคยมีมา (3.47 เทราบิตต่อวินาที) ในขณะที่ Cloudflare เองก็ระบุว่าอาชญากรรมไซเบอร์ประเภทนี้คือ ก้าวหน้าอย่างก้าวกระโดด.
กิจกรรมทางอาญาทางไซเบอร์โดยทั่วไปมีเพิ่มมากขึ้น — แก๊งแรนซัมแวร์ก็มีเพิ่มมากขึ้น พบวิธีใหม่ในการพัฒนา การดำเนินการของพวกเขา การแฮ็กแบบซีโร่เดย์ (อธิบายว่า “หนึ่งในวิธีการโจมตีที่ทันสมัยที่สุด”) ไม่มีสัญญาณของการชะลอตัวลงและข้อมูลที่ละเอียดอ่อนก็คือ สัมผัสได้ง่าย และ ขายแล้ว.
ไมโครซอฟต์ก็มีด้วย เปิดตัวความคิดริเริ่ม เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นด้วยการนำเสนอบริการรักษาความปลอดภัยภายในองค์กรให้กับธุรกิจต่างๆ
คำแนะนำของบรรณาธิการ
- Microsoft ยืนยันว่าบริการขัดข้องล่าสุดคือการโจมตี DDoS
- Akamai สกัดกั้นการโจมตี DDoS ขนาดใหญ่ในเอเชียที่สูงถึง 900Gbps
- การโจมตี DDoS ครั้งใหญ่นี้เป็นหนึ่งในการโจมตีที่ยาวนานที่สุดเท่าที่เคยมีการบันทึกมา
- แฮกเกอร์ใช้หน้า WordPress DDoS ปลอมเพื่อปล่อยมัลแวร์
- Google เพิ่งขัดขวางการโจมตี HTTPS DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
