Компанијата за интернет инфраструктура Cloudflare минатата недела го сними и прикажа најголемиот HTTPS DDoS напад во историјата, со до 26 милиони барања во секунда. Напаѓачите ја нападнаа веб-страницата на неименуван клиент на компанијата кој користи бесплатен план за податоци.
Нападот првенствено дојде од даватели на облак услуги, наместо од резидентни интернет провајдери, за што компанијата рече дека укажува на употреба на киднапирани виртуелни машини и моќни сервери за извршување на нападот наместо многу послаби уреди за Интернет на нештата (IoT).
DDoS напад со брзина од 26 милиони барања во секунда беше извршен и од мал, но моќен ботнет од 5067 уреди. Секој јазол генерирал околу 5200 барања во секунда на својот врв. Cloudflare го спореди ова со поголем ботнет од 730 уреди што ги следеше. Поголем ботнет не може да генерира повеќе од еден милион барања во секунда, што е, на пример, околу 1,3 барања во секунда во просек по уред. Во просек, ботнет со брзина од 26 милиони вртежи во минута беше 4000 пати посилен поради употребата на виртуелни машини и сервери.
Компанијата додаде дека вреди да се напомене дека нападот бил извршен преку HTTPS. „Нападите на HTTPS DDoS се поскапи во однос на потребните компјутерски ресурси поради повисоките трошоци за воспоставување безбедна шифрирана TLS врска“, рече Cloudflare. „Поскапо е напаѓачот да го започне нападот, а жртвата да го ублажи. Сме виделе многу големи напади врз (нешифриран) HTTP во минатото, но овој напад се издвојува затоа што е интензивен за ресурси за неговиот обем“.
За помалку од 30 секунди, ботнетот генерира повеќе од 212 милиони HTTPS барања од повеќе од 1500 мрежи во 121 земја. Водечките земји ги вклучија Индонезија, Соединетите Американски Држави, Бразил и Русија, со околу 3% од нападите преку Tor јазли. Главните извори на мрежи беа францускиот OVH, индонезискиот Telkomnet, американскиот iboss и либискиот Ajeel.
Cloudflare забележа дека нејзиниот неодамнешен извештај за трендовите DDoS покажува дека повеќето напади се од мал обем, како што е сајбер вандализмот. Сепак, дури и малите напади можат сериозно да влијаат на незаштитените интернет ресурси. Компанијата додаде дека големите напади се зголемуваат по големина и фреквенција, но остануваат кратки и брзи. Напаѓачите ја концентрираат моќта на нивниот ботнет во обид да нанесат штета со еден брз нокаут удар додека се обидуваат да избегнат откривање.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Прочитајте исто така:
- SpyBuster на MacPaw сега штити од руски сајбер закани во прелистувачот
- ClearVPN на MacPaw освои меѓународна награда за сајбер безбедност