Netinnviðafyrirtækið Cloudflare tók upp og sýndi í síðustu viku stærstu HTTPS DDoS árás sögunnar, með allt að 26 milljón beiðnir á sekúndu. Árásarmennirnir réðust á vefsíðu ónefnds viðskiptavinar fyrirtækisins sem notar ókeypis gagnaáætlun.
Árásin kom fyrst og fremst frá skýjaþjónustuveitendum fremur en netþjónustuveitendum sem eru heimilisfastir, sem fyrirtækið sagði benda til notkunar rændra sýndarvéla og öflugra netþjóna til að framkvæma árásina í stað mun veikari Internet of Things (IoT) tækja.
DDoS árás með hraða upp á 26 milljónir beiðna á sekúndu var einnig framkvæmd af litlu en öflugu botneti með 5067 tækjum. Hver hnút var að búa til um 5200 beiðnir á sekúndu þegar mest var. Cloudflare bar þetta saman við stærra botnet með 730 tækjum sem það rakti. Stærra botnet gæti ekki búið til meira en eina milljón beiðna á sekúndu, sem er til dæmis um 1,3 beiðnir á sekúndu að meðaltali á hvert tæki. Að meðaltali var botnet með 26 milljón snúninga hraða 4000 sinnum sterkara vegna notkunar sýndarvéla og netþjóna.
Fyrirtækið bætti við að rétt sé að taka fram að árásin hafi verið gerð í gegnum HTTPS. „HTTPS DDoS árásir eru dýrari hvað varðar nauðsynlega tölvuauðlindir vegna hærri kostnaðar við að koma á öruggri dulkóðuðu TLS tengingu,“ sagði Cloudflare. „Það er dýrara fyrir árásarmanninn að hefja árásina og fyrir fórnarlambið að draga úr henni. Við höfum áður séð mjög stórar árásir yfir (ódulkóðaða) HTTP, en þessi árás sker sig úr vegna þess að hún er auðlindafrek miðað við umfang sitt.“
Á innan við 30 sekúndum myndaði botnetið meira en 212 milljónir HTTPS-beiðna frá meira en 1500 netkerfum í 121 landi. Leiðandi löndin voru Indónesía, Bandaríkin, Brasilía og Rússland, en um 3% árása komu í gegnum Tor-hnúta. Helstu uppsprettukerfin voru OVH í Frakklandi, Telkomnet frá Indónesíu, Ameríku iboss og Ajeel í Líbíu.
Cloudflare benti á að nýleg DDoS þróunarskýrsla hennar sýnir að flestar árásir eru í litlum mæli, svo sem tölvuskemmdarverk. Hins vegar geta jafnvel litlar árásir haft alvarleg áhrif á óvarðar netauðlindir. Fyrirtækið bætti við að stórar árásir séu að aukast að stærð og tíðni, en þær séu áfram stuttar og snöggar. Árásarmenn einbeita sér að krafti botnetsins síns til að reyna að valda skemmdum í einu snöggu höggi á meðan þeir reyna að forðast uppgötvun.
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Lestu líka:
- SpyBuster frá MacPaw verndar nú gegn rússneskum netógnum í vafranum
- ClearVPN frá MacPaw hefur unnið alþjóðleg netöryggisverðlaun