НайбільшийРозподілена атака на відмову в обслуговуванні (DDoS) HTTPS в історії матеріалізувалася минулого тижня, підтвердив Cloudflare.
Cloudflare, яка спеціалізується на пом’якшенні DDoS-атак, оголосила, що успішно запобігла рекордній атаці до того, як вона змогла завдати реальної шкоди.
як повідомляє Bleeping Computer, компанія виявлено що він зафіксував 26 мільйонів запитів на секунду розподіленої атаки відмови в обслуговуванні (DDoS).
Рекомендовані відео
Слід підкреслити, що це спроба DDoS на основі HTTPS на відміну від більш традиційного, стандартні DDoS-атаки. У будь-якому випадку передбачуваною ціллю був клієнт Cloudflare, який використовує безкоштовний план служби.
Bleeping Computer пояснює, що зловмисник, ймовірно, покладався на захоплені сервери та віртуальні машини через те, що атака походила від постачальників хмарних послуг.
Цікаво, що хто б не стояв за атакою, вдалося зосередити всю свою вогневу міць за допомогою ботнету з 5067 пристроїв, що є відносно невеликою кількістю з огляду на масштаб нападу. Кожен окремий пристрій міг доставити близько 5200 запитів на секунду (rps) на піку.
«Щоб порівняти розмір цього ботнету, ми відстежуємо інший набагато більший, але менш потужний ботнет із понад 730 000 пристроїв», — сказав менеджер із продуктів Cloudflare Омер Йоахімік. «Останній, більший ботнет не міг генерувати більше одного мільйона запитів на секунду, тобто приблизно 1,3 запиту на секунду в середньому на пристрій. Простіше кажучи, цей ботнет був у середньому в 4000 разів сильнішим завдяки використанню віртуальних машин і серверів.
DDoS-атака HTTP, яка була зареєстрована в серпні 2021 року, призвела до генерації близько 17,2 мільйона запитів на секунду. Зовсім недавно пом'якшений Атака 15,3 мільйона обертів за секунду, яка сталася в квітні У 2022 році було використано близько 6000 ботів, щоб проникнути в клієнт Cloudflare, який запускав панель запуску криптовалюти.
«Атаки HTTPS DDoS є дорожчими з точки зору необхідних обчислювальних ресурсів через вищу вартість встановлення захищеного зашифрованого з’єднання TLS», – додав Йоахімік. «Тому атакуючому обходиться дорожче атакувати, а жертві – пом’якшити її. У минулому ми спостерігали дуже великі атаки через (незашифрований) HTTP, але ця атака виділяється завдяки ресурсам, які вона потребувала в своєму масштабі».
Зокрема, ботнет, який був запущений у безпрецедентну DDoS-атаку зі швидкістю 26 мільйонів обертів за секунду, зміг доставити астрономічні 212 мільйонів HTTPS-запитів лише за 30 секунд. Це було досягнуто завдяки запитам, що надходять від понад 1500 мереж, розташованих у 121 країні по всьому світу.
Зокрема, у 2022 році хакери та зловмисники активізували свої зусилля з DDoS-атак. Microsoft, наприклад, зупинила найбільша DDoS-атака за всю історію (3,47 терабіт на секунду), тоді як сама Cloudflare заявила, що ця категорія кіберзлочинів є агресивно прогресує.
Діяльність кіберзлочинців загалом зростає за всіма напрямками — у бандах програм-вимагачів знайшов нові шляхи розвитку їхні операції, зломи нульового дня (описані як «один із найдосконаліших методів атаки») без ознак уповільнення, а також конфіденційна інформація легко викривається і продано.
Майкрософт навіть виступила з ініціативою у відповідь на дедалі зростаючу загрозу кіберзлочинності, пропонуючи підприємствам власні послуги безпеки.
Рекомендації редакції
- Microsoft підтверджує, що нещодавні збої в роботі служби були DDoS-атаками
- Akamai запобігає масовій DDoS-атаці в Азії, яка досягла 900 Гбіт/с
- Ця масштабна DDoS-атака була однією з найтриваліших за всю історію
- Хакери використовують підроблені DDoS-сторінки WordPress для запуску зловмисного програмного забезпечення
- Google щойно зірвав найбільшу HTTPS-атаку DDoS в історії
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
