חברת תשתיות האינטרנט Cloudflare רשמה והציגה בשבוע שעבר את מתקפת ה-DDoS HTTPS הגדולה בהיסטוריה, עם עד 26 מיליון בקשות בשנייה. התוקפים תקפו את אתר האינטרנט של לקוח אלמוני של החברה שמשתמש בתוכנית נתונים חינמית.
המתקפה הגיעה בעיקר מספקי שירותי ענן ולא מספקי שירותי אינטרנט מקומיים, מה שלדבריה מצביע על שימוש במכונות וירטואליות שנחטפו ובשרתים רבי עוצמה כדי לבצע את המתקפה במקום במכשירי האינטרנט של הדברים (IoT) חלשים בהרבה.
מתקפת DDoS במהירות של 26 מיליון בקשות לשנייה בוצעה גם על ידי בוטנט קטן אך רב עוצמה של 5067 מכשירים. כל צומת ייצר כ-5200 בקשות בשנייה בשיאו. Cloudflare השווה זאת לרשת בוטנית גדולה יותר של 730 מכשירים שהיא עקבה אחריה. בוטנט גדול יותר לא יכול היה לייצר יותר ממיליון בקשות בשנייה, כלומר, למשל, כ-1,3 בקשות לשנייה בממוצע למכשיר. בממוצע, רשת בוט עם מהירות של 26 מיליון סל"ד הייתה חזקה פי 4000 בגלל השימוש במכונות ושרתים וירטואליים.
החברה הוסיפה כי ראוי לציין כי המתקפה בוצעה באמצעות HTTPS. "התקפות HTTPS DDoS יקרות יותר במונחים של משאבי מחשוב נדרשים בשל העלות הגבוהה יותר של יצירת חיבור TLS מוצפן מאובטח", אמר Cloudflare. "זה יקר יותר לתוקף להתחיל את התקיפה ולקורבן למתן אותה. ראינו בעבר התקפות גדולות מאוד על HTTP (לא מוצפן), אבל ההתקפה הזו בולטת כי היא עתירת משאבים בקנה מידה שלה".
תוך פחות מ-30 שניות, הבוטנט יצר יותר מ-212 מיליון בקשות HTTPS מיותר מ-1500 רשתות ב-121 מדינות. המדינות המובילות כללו את אינדונזיה, ארצות הברית, ברזיל ורוסיה, כאשר כ-3% מההתקפות הגיעו דרך צמתי Tor. רשתות המקור העיקריות היו OVH של צרפת, Telkomnet של אינדונזיה, iboss של אמריקה ו-Ajeel של לוב.
Cloudflare ציינה כי דוח מגמות ה-DDoS האחרון שלה מראה שרוב ההתקפות הן בקנה מידה קטן, כמו ונדליזם סייבר. עם זאת, אפילו התקפות קטנות עלולות להשפיע ברצינות על משאבי אינטרנט לא מוגנים. החברה הוסיפה כי ההתקפות הגדולות גדלות בגודלן ובתדירותן, אך נותרות קצרות ומהירות. התוקפים מרכזים את כוח הבוטנט שלהם בניסיון לגרום נזק במכת נוקאאוט מהירה אחת תוך ניסיון להימנע מגילוי.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
קרא גם:
- SpyBuster של MacPaw מגן כעת מפני איומי סייבר רוסיים בדפדפן
- ClearVPN של MacPaw זכה בפרס אבטחת סייבר בינלאומי