Společnost Cloudflare zabývající se internetovou infrastrukturou minulý týden zaznamenala a zobrazila největší HTTPS DDoS útok v historii s až 26 miliony požadavků za sekundu. Útočníci zaútočili na web nejmenovaného zákazníka společnosti, který využívá bezplatný datový tarif.
Útok přišel primárně od poskytovatelů cloudových služeb spíše než od rezidentních ISP, což podle společnosti naznačuje použití unesených virtuálních strojů a výkonných serverů k provedení útoku namísto mnohem slabších zařízení internetu věcí (IoT).
DDoS útok s rychlostí 26 milionů požadavků za sekundu provedl také malý, ale výkonný botnet s 5067 5200 zařízeními. Každý uzel generoval na svém vrcholu asi 730 1,3 požadavků za sekundu. Cloudflare to porovnal s větším botnetem se 26 4000 zařízeními, které sledoval. Větší botnet by nemohl vygenerovat více než jeden milion požadavků za sekundu, což je například v průměru asi XNUMX požadavku za sekundu na zařízení. V průměru byl botnet s rychlostí XNUMX milionů otáček za minutu XNUMXkrát silnější díky použití virtuálních strojů a serverů.
Společnost dodala, že stojí za zmínku, že útok byl proveden přes HTTPS. „HTTPS DDoS útoky jsou dražší z hlediska požadovaných výpočetních zdrojů kvůli vyšším nákladům na vytvoření zabezpečeného šifrovaného TLS připojení,“ řekl Cloudflare. „Pro útočníka je dražší útok zahájit a pro oběť jej zmírňovat. V minulosti jsme byli svědky velmi rozsáhlých útoků přes (nešifrovaný) HTTP, ale tento útok vyniká tím, že je vzhledem ke svému rozsahu náročný na zdroje.“
Za méně než 30 sekund botnet vygeneroval více než 212 milionů HTTPS požadavků z více než 1500 sítí ve 121 zemích. Mezi přední země patřily Indonésie, Spojené státy, Brazílie a Rusko, přičemž asi 3 % útoků přicházelo přes uzly Tor. Hlavní zdrojové sítě byly francouzské OVH, indonéský Telkomnet, americký iboss a libyjský Ajeel.
Cloudflare poznamenal, že její nedávná zpráva o trendech DDoS ukazuje, že většina útoků je malého rozsahu, jako je kybervandalismus. I malé útoky však mohou vážně ovlivnit nechráněné internetové zdroje. Společnost dodala, že velké útoky se zvyšují co do velikosti a frekvence, ale zůstávají krátké a rychlé. Útočníci soustředí sílu svého botnetu ve snaze způsobit poškození jedním rychlým úderem knockoutem a zároveň se snaží vyhnout odhalení.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přečtěte si také:
- SpyBuster od MacPaw nyní chrání před ruskými kybernetickými hrozbami v prohlížeči
- ClearVPN společnosti MacPaw získal mezinárodní cenu za kybernetickou bezpečnost