Interneto infrastruktūros bendrovė „Cloudflare“ praėjusią savaitę užfiksavo ir parodė didžiausią HTTPS DDoS ataką istorijoje – iki 26 mln. užklausų per sekundę. Užpuolikai užpuolė neįvardyto įmonės kliento, kuris naudoja nemokamą duomenų planą, svetainę.
Ataka pirmiausia kilo iš debesies paslaugų teikėjų, o ne iš vietinių IPT, o tai rodo, kad atakai vykdyti naudojamos užgrobtos virtualios mašinos ir galingi serveriai, o ne daug silpnesni daiktų interneto (IoT) įrenginiai.
DDoS ataką, kurios greitis siekė 26 milijonus užklausų per sekundę, taip pat atliko mažas, bet galingas 5067 įrenginių robotų tinklas. Kiekvienas mazgas savo piko metu generavo apie 5200 užklausų per sekundę. „Cloudflare“ palygino tai su didesniu 730 1,3 įrenginių botnetu, kurį stebėjo. Didesnis botnetas negalėjo sugeneruoti daugiau nei vieno milijono užklausų per sekundę, o tai, pavyzdžiui, vidutiniškai vienam įrenginiui yra apie 26 užklausos per sekundę. Dėl virtualių mašinų ir serverių naudojimo botnetas, kurio greitis siekė 4000 milijonus aps./min., buvo vidutiniškai XNUMX kartų stipresnis.
Bendrovė pridūrė, kad verta paminėti, kad ataka buvo įvykdyta per HTTPS. „HTTPS DDoS atakos yra brangesnės atsižvelgiant į reikalingus skaičiavimo išteklius dėl didesnių saugaus šifruoto TLS ryšio sukūrimo sąnaudų“, – teigė „Cloudflare“. „Pradėti ataką užpuolikui kainuoja brangiau, o aukai – sušvelninti. Anksčiau matėme labai didelių atakų per (nešifruotą) HTTP, tačiau ši ataka išsiskiria tuo, kad dėl savo masto reikalauja daug išteklių.
Per mažiau nei 30 sekundžių botnetas sugeneravo daugiau nei 212 milijonų HTTPS užklausų iš daugiau nei 1500 tinklų 121 šalyje. Pirmaujančios šalys buvo Indonezija, JAV, Brazilija ir Rusija, o apie 3% atakų sulaukiama per Tor mazgus. Pagrindiniai šaltinių tinklai buvo Prancūzijos OVH, Indonezijos Telkomnet, Amerikos iboss ir Libijos Ajeel.
„Cloudflare“ pažymėjo, kad jos naujausia DDoS tendencijų ataskaita rodo, kad dauguma atakų yra nedidelio masto, pavyzdžiui, kibernetinis vandalizmas. Tačiau net ir nedidelės atakos gali rimtai paveikti neapsaugotus interneto išteklius. Bendrovė pridūrė, kad didelių išpuolių dydis ir dažnis didėja, tačiau jie išlieka trumpi ir greiti. Užpuolikai sutelkia savo botneto galią, bandydami padaryti žalą vienu greitu smūgiu, bandydami išvengti aptikimo.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat skaitykite:
- „MacPaw“ „SpyBuster“ dabar apsaugo nuo Rusijos kibernetinių grėsmių naršyklėje
- „MacPaw“ „ClearVPN“ laimėjo tarptautinį kibernetinio saugumo apdovanojimą