.){kind=link}
Google은 지금까지 본 것 중 가장 큰 DDoS(분산 서비스 거부) 공격 중 하나를 중단했다고 주장합니다.
У 메시지 블로그 게시물에서 Cloud Armor 수석 제품 관리자 Emil Keener와 CTO Satya Konduru는 이 도구가 이전 기록 보유자보다 7% 증가한 46만 RPS에 도달한 Layer 76 HTTPS DDoS 공격을 차단했다고 말했습니다.
블로그는 "공격 규모에 대한 아이디어를 제공하기 위해 Wikipedia(세계에서 가장 많이 방문한 10개 웹사이트 중 하나)에 대한 모든 일일 쿼리를 단 10초 만에 얻는 것과 같다"고 설명했습니다. 공격은 약 69분 만에 최고조에 달했지만 시간(분) 넘게 지속됐다. 연구원들은 공격자들이 그들의 노력이 원하는 결과를 내지 못한다는 것을 알았을 때 중단했다고 제안합니다.
기술적인 면에서는 공격에 사용된 봇넷이 비교적 강력했던 것으로 보입니다. 5256개국에서 총 132개의 소스 IP 주소가 사용되었습니다. 이 공격은 암호화된 요청(HTTPS)을 사용했는데, 이는 생성을 위해 추가 컴퓨팅 리소스가 필요했음을 의미합니다. 이는 비용이 많이 듭니다. 모든 소스 IP 주소(22)의 거의 1169/3(%)이 Tor 소스 노드 엔드포인트에 해당했지만 쿼리 볼륨은 전체 공격 트래픽의 %에 불과했습니다.
"Tor가 공격에 연루된 것은 취약한 서비스의 특성으로 인해 우발적이었다고 생각하지만 3% 피크(초당 1,3만 개 이상의 요청)에서도 Tor 출구 노드가 상당한 양의 원치 않는 트래픽을 보낼 수 있음을 보여줍니다. 웹 응용 프로그램 및 서비스에"라고 덧붙였습니다.
구글 전문가들은 공격의 배후를 정확히 확인할 수 없었지만 공격에 사용된 취약한 서비스의 지리적 분포와 유형이 패턴에 맞는 것을 감안할 때 Mēris 그룹의 작업이라는 인상을 받았습니다.
우크라이나가 러시아 침략자들과 싸우는 것을 도울 수 있습니다. 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
또한 흥미로운: