इंटरनेट इन्फ्रास्ट्रक्चर कंपनी क्लाउडफ्लेयर ने पिछले हफ्ते इतिहास में सबसे बड़ा HTTPS DDoS हमला रिकॉर्ड किया और प्रदर्शित किया, जिसमें प्रति सेकंड 26 मिलियन अनुरोध थे। हमलावरों ने कंपनी के एक अनाम ग्राहक की वेबसाइट पर हमला किया जो एक मुफ्त डेटा योजना का उपयोग करता है।
हमला मुख्य रूप से निवासी आईएसपी के बजाय क्लाउड सेवा प्रदाताओं से आया था, जो कंपनी ने कहा कि बहुत कमजोर इंटरनेट ऑफ थिंग्स (IoT) उपकरणों के बजाय हमले को अंजाम देने के लिए अपहृत आभासी मशीनों और शक्तिशाली सर्वरों के उपयोग को इंगित करता है।
प्रति सेकंड 26 मिलियन अनुरोधों की गति के साथ एक DDoS हमला भी 5067 उपकरणों के एक छोटे लेकिन शक्तिशाली बॉटनेट द्वारा किया गया था। प्रत्येक नोड अपने चरम पर प्रति सेकंड लगभग 5200 अनुरोध उत्पन्न कर रहा था। Cloudflare ने इसकी तुलना 730 उपकरणों के एक बड़े बॉटनेट से की जिसे उसने ट्रैक किया। एक बड़ा बॉटनेट प्रति सेकंड एक मिलियन से अधिक अनुरोध उत्पन्न नहीं कर सका, उदाहरण के लिए, प्रति डिवाइस औसतन प्रति सेकंड लगभग 1,3 अनुरोध। वर्चुअल मशीन और सर्वर के उपयोग के कारण औसतन 26 मिलियन आरपीएम की गति वाला एक बॉटनेट 4000 गुना अधिक मजबूत था।
कंपनी ने कहा कि यह ध्यान देने योग्य है कि हमला HTTPS पर किया गया था। क्लाउडफ्लेयर ने कहा, "सुरक्षित एन्क्रिप्टेड टीएलएस कनेक्शन स्थापित करने की उच्च लागत के कारण आवश्यक कंप्यूटिंग संसाधनों के मामले में एचटीटीपीएस डीडीओएस हमले अधिक महंगे हैं।" "हमलावर के लिए हमला शुरू करना और पीड़ित के लिए इसे कम करना अधिक महंगा है। हमने अतीत में (अनएन्क्रिप्टेड) HTTP पर बहुत बड़े हमले देखे हैं, लेकिन यह हमला इसलिए है क्योंकि यह अपने पैमाने के लिए संसाधन-गहन है।"
30 सेकंड से भी कम समय में, बॉटनेट ने 212 देशों में 1500 से अधिक नेटवर्क से 121 मिलियन से अधिक HTTPS अनुरोध उत्पन्न किए। प्रमुख देशों में इंडोनेशिया, संयुक्त राज्य अमेरिका, ब्राजील और रूस शामिल हैं, जिनमें लगभग 3% हमले टोर नोड्स के माध्यम से आते हैं। मुख्य स्रोत नेटवर्क फ्रांस के OVH, इंडोनेशिया के Telkomnet, अमेरिका के iboss और लीबिया के Ajeel थे।
क्लाउडफ्लेयर ने नोट किया कि इसकी हालिया डीडीओएस ट्रेंड रिपोर्ट से पता चलता है कि ज्यादातर हमले छोटे पैमाने पर होते हैं, जैसे कि साइबर बर्बरता। हालांकि, छोटे हमले भी असुरक्षित इंटरनेट संसाधनों को गंभीर रूप से प्रभावित कर सकते हैं। कंपनी ने कहा कि बड़े हमले आकार और आवृत्ति में बढ़ रहे हैं, लेकिन छोटे और तेज बने हुए हैं। पता लगाने से बचने की कोशिश करते हुए हमलावर एक त्वरित नॉकआउट झटका में नुकसान पहुंचाने के प्रयास में अपने बॉटनेट की शक्ति को केंद्रित करते हैं।
आप यूक्रेन को रूसी आक्रमणकारियों से लड़ने में मदद कर सकते हैं। ऐसा करने का सबसे अच्छा तरीका यूक्रेन के सशस्त्र बलों को धन दान करना है जीवन बचाएं या आधिकारिक पेज के माध्यम से NBU.
यह भी पढ़ें:
- MacPaw का SpyBuster अब ब्राउज़र में रूसी साइबर खतरों से बचाता है
- MacPaw के ClearVPN ने एक अंतरराष्ट्रीय साइबर सुरक्षा पुरस्कार जीता है