.){kind=link}
Google afferma di aver fermato uno dei più grandi attacchi DDoS (Distributed Denial of Service) mai visti.
У messaggi In un post sul blog, il Senior Product Manager di Cloud Armor Emil Keener e il CTO Satya Konduru hanno affermato che il loro strumento ha fermato un attacco DDoS HTTPS Layer 7 che ha raggiunto 46 milioni di richieste al secondo (RPS), un aumento del 76% rispetto al precedente detentore del record
"Per darti un'idea della portata dell'attacco, è come inviare tutte le query quotidiane a Wikipedia (uno dei 10 siti Web più visitati al mondo) in soli 10 secondi", ha spiegato il blog. L'attacco ha raggiunto il picco in circa dieci minuti, ma è durato più di un'ora (69 minuti). I ricercatori suggeriscono che gli aggressori si siano fermati quando hanno visto che i loro sforzi non stavano producendo il risultato desiderato.
Dal punto di vista tecnico, sembra che la botnet utilizzata nell'attacco fosse relativamente forte. Sono stati utilizzati un totale di 5256 indirizzi IP di origine provenienti da 132 paesi. L'attacco utilizzava richieste crittografate (HTTPS), il che significa che per la generazione erano necessarie risorse di elaborazione aggiuntive, il che era piuttosto costoso. Quasi un quarto (22%) di tutti gli indirizzi IP di origine (1169) corrispondeva agli endpoint del nodo di origine Tor, sebbene il loro volume di query fosse solo il 3% di tutto il traffico di attacco.
"Sebbene riteniamo che il coinvolgimento di Tor nell'attacco sia stato accidentale a causa della natura dei servizi vulnerabili, anche con un picco del 3% (oltre 1,3 milioni di richieste al secondo), la nostra analisi mostra che i nodi di uscita di Tor possono inviare una quantità significativa di traffico indesiderato ad applicazioni e servizi web", hanno aggiunto.
Gli esperti di Google non sono stati in grado di confermare esattamente chi ci fosse dietro l'attacco, ma hanno avuto l'impressione che fosse opera del gruppo Mēris, dato che la distribuzione geografica e i tipi di servizi vulnerabili utilizzati nell'attacco si adattavano ai suoi schemi.
Puoi aiutare l'Ucraina a combattere gli invasori russi, il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Interessante anche:
- Tutto su Neuralink: l'inizio di una mania cyberpunk?
- SpyBuster di MacPaw ora protegge dalle minacce informatiche russe nel browser