Интернэтийн дэд бүтцийн компани Cloudflare өнгөрсөн долоо хоногт түүхэн дэх хамгийн том HTTPS DDoS халдлагыг бүртгэж, харуулсан бөгөөд секундэд 26 сая хүртэлх хүсэлт ирдэг. Халдагчид үнэгүй дата төлөвлөгөө ашигладаг тус компанийн нэрээ нууцалсан үйлчлүүлэгчийн вэб сайт руу халдсан байна.
Халдлага нь үндсэндээ оршин суугч ISP-ээс илүүтэй үүлэн үйлчилгээ үзүүлэгчдээс ирсэн бөгөөд энэ нь Интернэт зүйлсийн сүлжээ (IoT) төхөөрөмжүүдийн оронд халдлага үйлдэхэд хулгайлагдсан виртуал машинууд болон хүчирхэг серверүүдийг ашиглаж байгааг харуулж байна гэж тус компани мэдэгдэв.
Секундэд 26 сая хүсэлтийн хурдтай DDoS халдлагыг мөн 5067 төхөөрөмж бүхий жижиг боловч хүчирхэг ботнет хийсэн. Зангилаа бүр оргил үедээ секундэд 5200 орчим хүсэлтийг үүсгэж байв. Cloudflare үүнийг хянаж байсан 730 төхөөрөмжөөс бүрдсэн томоохон ботнеттэй харьцуулсан. Томоохон ботнет секундэд нэг саяас илүү хүсэлт гаргах боломжгүй, жишээлбэл, нэг төхөөрөмж тутамд дунджаар 1,3 орчим хүсэлт байна. Дунджаар 26 сая rpm хурдтай ботнет нь виртуал машин, сервер ашигласны улмаас 4000 дахин хүчтэй байсан.
Тус компани халдлага HTTPS-ээр хийгдсэн гэдгийг тэмдэглэх нь зүйтэй гэж нэмж хэлэв. "HTTPS DDoS халдлага нь найдвартай шифрлэгдсэн TLS холболтыг бий болгоход өндөр өртөгтэй тул шаардлагатай тооцоолох нөөцийн хувьд илүү үнэтэй байдаг" гэж Cloudflare хэлэв. “Халдлага үйлдэгч халдлагыг эхлүүлэх нь илүү үнэтэй, харин хохирогч үүнийг багасгах нь илүү үнэтэй байдаг. Бид өмнө нь (шифрлэгдээгүй) HTTP дээр маш том халдлагуудыг харж байсан ч энэ халдлага нь цар хүрээний хувьд нөөц их шаарддаг тул онцгой юм."
30 секунд хүрэхгүй хугацаанд ботнет нь 212 орны 1500 гаруй сүлжээнээс 121 сая гаруй HTTPS хүсэлтийг үүсгэсэн. Тэргүүлэгч орнуудад Индонез, АНУ, Бразил, Орос багтсан бөгөөд халдлагын 3 орчим хувь нь Тор зангилаагаар дамждаг. Гол эх сурвалжийн сүлжээ нь Францын OVH, Индонезийн Telkomnet, Америкийн iboss, Ливийн Ajeel байсан.
Cloudflare сүүлийн үеийн DDoS чиг хандлагын тайлангаас харахад ихэнх халдлага нь кибер вандализм гэх мэт жижиг хэмжээний халдлага байгааг харуулж байна. Гэсэн хэдий ч жижиг халдлага ч гэсэн хамгаалалтгүй интернетийн нөөцөд ноцтой нөлөөлж болно. Томоохон халдлага нь хэмжээ, давтамжаараа нэмэгдэж байгаа ч богино бөгөөд хурдан хэвээр байна гэж компани нэмж хэлэв. Халдагчид илрүүлэхээс зайлсхийж, нэг хурдан цохилтоор хохирол учруулахын тулд ботнетийнхээ хүчийг төвлөрүүлдэг.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн уншина уу:
- MacPaw-ийн SpyBuster нь одоо хөтөч дээрх Оросын кибер аюулаас хамгаалдаг
- MacPaw-ийн ClearVPN олон улсын кибер аюулгүй байдлын шагнал хүртлээ