インターネット インフラストラクチャ企業の Cloudflare は先週、26 秒あたり最大 万のリクエストという史上最大の HTTPS DDoS 攻撃を記録して表示しました。 攻撃者は、無料のデータ プランを使用している会社の無名の顧客の Web サイトを攻撃しました。
攻撃は主に常駐 ISP ではなくクラウド サービス プロバイダーからのものであり、同社によると、これは、はるかに弱い Internet of Things (IoT) デバイスの代わりに、ハイジャックされた仮想マシンと強力なサーバーを使用して攻撃を実行したことを示しています。
毎秒 26 万リクエストの速度の DDoS 攻撃も、5067 台のデバイスからなる小規模ながら強力なボットネットによって実行されました。 各ノードは、ピーク時に毎秒約 5200 のリクエストを生成していました。 Cloudflare はこれを、追跡した 730 台のデバイスからなる大規模なボットネットと比較しました。 大規模なボットネットは、1,3 秒あたり 26 万を超えるリクエストを生成できませんでした。これは、たとえば、デバイスごとに平均で 4000 秒あたり約 リクエストです。 毎分 万回転のボットネットは、仮想マシンとサーバーの使用により、平均で 倍強力でした。
同社は、攻撃が HTTPS 経由で行われたことは注目に値すると付け加えました。 「HTTPS DDoS 攻撃は、安全な暗号化された TLS 接続を確立するためのコストが高いため、必要なコンピューティング リソースの点でより高価です」と Cloudflare は述べています。 「攻撃者が攻撃を開始し、被害者がそれを軽減することは、より費用がかかります。 過去に (暗号化されていない) HTTP を介した非常に大規模な攻撃を見てきましたが、この攻撃はその規模に対してリソースを集中的に使用するため、際立っています。」
30 秒もかからずに、ボットネットは 212 か国の 1500 以上のネットワークから 121 億 3 万以上の HTTPS リクエストを生成しました。 主な国にはインドネシア、米国、ブラジル、ロシアが含まれており、攻撃の約 % が Tor ノードを介して行われています。 主なソース ネットワークは、フランスの OVH、インドネシアの Telkomnet、アメリカの iboss、リビアの Ajeel でした。
Cloudflare は、最近の DDoS トレンド レポートが、ほとんどの攻撃がサイバー バンダリズムなどの小規模なものであることを示していると指摘しました。 ただし、小さな攻撃でも、保護されていないインターネット リソースに深刻な影響を与える可能性があります。 同社は、大規模な攻撃の規模と頻度は増加しているが、依然として短く迅速であると付け加えた. 攻撃者はボットネットの力を集中させて、検出を回避しようとしながら、 回の素早いノックアウト攻撃でダメージを与えようとします。
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.
また読む: