ინტერნეტ ინფრასტრუქტურის კომპანია Cloudflare-მა გასულ კვირას ჩაწერა და აჩვენა ისტორიაში ყველაზე დიდი HTTPS DDoS შეტევა, წამში 26 მილიონამდე მოთხოვნით. თავდამსხმელები თავს დაესხნენ კომპანიის უსახელო მომხმარებლის ვებსაიტს, რომელიც იყენებს უფასო მონაცემთა გეგმას.
თავდასხმა, ძირითადად, ღრუბლოვანი სერვისის პროვაიდერებისგან მოვიდა და არა რეზიდენტი პროვაიდერების მიერ, რაც კომპანიის თქმით, მიუთითებს გატაცებული ვირტუალური მანქანების და მძლავრი სერვერების გამოყენებაზე თავდასხმის განსახორციელებლად, ვიდრე ბევრად უფრო სუსტი ნივთების ინტერნეტის (IoT) მოწყობილობების.
DDoS შეტევა წამში 26 მილიონი მოთხოვნის სიჩქარით განხორციელდა ასევე პატარა, მაგრამ ძლიერი ბოტნეტით, 5067 მოწყობილობით. თითოეული კვანძი აწარმოებდა დაახლოებით 5200 მოთხოვნას წამში პიკში. Cloudflare-მა ეს შეადარა უფრო დიდ ბოტნეტს 730 მოწყობილობით, რომელსაც ადევნებდა თვალყურს. უფრო დიდი ბოტნეტი ვერ გამოიმუშავებს ერთ მილიონზე მეტ მოთხოვნას წამში, რაც, მაგალითად, არის საშუალოდ 1,3 მოთხოვნა წამში თითო მოწყობილობაზე. საშუალოდ, ბოტნეტი 26 მილიონი rpm სიჩქარით 4000-ჯერ უფრო ძლიერი იყო ვირტუალური მანქანებისა და სერვერების გამოყენების გამო.
კომპანიამ დასძინა, რომ აღსანიშნავია, რომ თავდასხმა განხორციელდა HTTPS-ის საშუალებით. „HTTPS DDoS შეტევები უფრო ძვირია საჭირო გამოთვლითი რესურსების თვალსაზრისით, უსაფრთხო დაშიფრული TLS კავშირის დამყარების მაღალი ღირებულების გამო“, - თქვა Cloudflare-მა. „შეტევის დაწყება თავდამსხმელს უფრო ძვირი უჯდება, მსხვერპლს კი შერბილება. წარსულში ჩვენ ვნახეთ ძალიან დიდი შეტევები (დაშიფრული) HTTP-ზე, მაგრამ ეს თავდასხმა გამოირჩევა, რადგან ის რესურსზე ინტენსიურია თავისი მასშტაბით. ”
30 წამზე ნაკლებ დროში ბოტნეტმა შექმნა 212 მილიონზე მეტი HTTPS მოთხოვნა 1500-ზე მეტი ქსელიდან 121 ქვეყანაში. წამყვან ქვეყნებში შედიოდნენ ინდონეზია, შეერთებული შტატები, ბრაზილია და რუსეთი, თავდასხმების დაახლოებით 3% ხდება Tor კვანძების მეშვეობით. მთავარი წყაროს ქსელები იყო საფრანგეთის OVH, ინდონეზიის Telkomnet, ამერიკის iboss და ლიბიის Ajeel.
Cloudflare-მა აღნიშნა, რომ მისი ბოლოდროინდელი DDoS ტენდენციების ანგარიში აჩვენებს, რომ თავდასხმების უმეტესობა მცირე მასშტაბისაა, როგორიცაა კიბერ ვანდალიზმი. თუმცა, მცირე შეტევებმაც კი შეიძლება სერიოზულად იმოქმედოს დაუცველ ინტერნეტ რესურსებზე. კომპანიამ დაამატა, რომ ძირითადი თავდასხმები იზრდება ზომითა და სიხშირით, მაგრამ რჩება ხანმოკლე და სწრაფი. თავდამსხმელები კონცენტრირებენ თავიანთი ბოტნეტის ძალას, რათა ზიანი მიაყენონ ერთი სწრაფი ნოკაუტის დარტყმით და ცდილობენ თავიდან აიცილონ აღმოჩენა.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე წაიკითხეთ:
დატოვე პასუხი