Družba za internetno infrastrukturo Cloudflare je prejšnji teden zabeležila in prikazala največji napad HTTPS DDoS v zgodovini, z do 26 milijoni zahtev na sekundo. Napadalci so napadli spletno stran neimenovane stranke podjetja, ki uporablja brezplačen podatkovni paket.
Napad je prišel predvsem od ponudnikov storitev v oblaku in ne od rezidenčnih ponudnikov internetnih storitev, kar po mnenju podjetja kaže na uporabo ugrabljenih virtualnih strojev in zmogljivih strežnikov za izvedbo napada namesto veliko šibkejših naprav interneta stvari (IoT).
Napad DDoS s hitrostjo 26 milijonov zahtevkov na sekundo je izvedel tudi majhen, a zmogljiv botnet s 5067 napravami. Vsako vozlišče je na vrhuncu generiralo približno 5200 zahtev na sekundo. Cloudflare je to primerjal z večjim botnetom s 730 napravami, ki jim je sledil. Večji botnet ne bi mogel ustvariti več kot milijon zahtev na sekundo, kar je na primer približno 1,3 zahteve na sekundo v povprečju na napravo. V povprečju je bil botnet s hitrostjo 26 milijonov vrtljajev na minuto 4000-krat močnejši zaradi uporabe virtualnih strojev in strežnikov.
Podjetje je dodalo, da je treba omeniti, da je bil napad izveden prek HTTPS. "Napadi HTTPS DDoS so dražji v smislu potrebnih računalniških virov zaradi višjih stroškov vzpostavitve varne šifrirane povezave TLS," je dejal Cloudflare. »Dražje je, da napadalec napad začne, žrtev pa ublaži. V preteklosti smo bili priča zelo velikim napadom prek (nešifriranega) HTTP-ja, vendar ta napad izstopa, ker zahteva veliko virov glede na svoj obseg."
V manj kot 30 sekundah je botnet ustvaril več kot 212 milijonov zahtev HTTPS iz več kot 1500 omrežij v 121 državah. Med vodilnimi državami so bile Indonezija, ZDA, Brazilija in Rusija, s približno 3 % napadov, ki prihajajo prek vozlišč Tor. Glavna izvorna omrežja so bila francoski OVH, indonezijski Telkomnet, ameriški iboss in libijski Ajeel.
Cloudflare je opozoril, da njegovo nedavno poročilo o trendih DDoS kaže, da je večina napadov majhnega obsega, kot je kibernetski vandalizem. Vendar lahko tudi majhni napadi resno prizadenejo nezaščitene internetne vire. Podjetje je dodalo, da večji napadi naraščajo po velikosti in pogostosti, vendar ostajajo kratki in hitri. Napadalci koncentrirajo moč svojega botneta, da bi povzročili škodo z enim hitrim udarcem, medtem ko se poskušajo izogniti odkritju.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Preberite tudi:
- MacPaw's SpyBuster zdaj ščiti pred ruskimi kibernetskimi grožnjami v brskalniku
- MacPaw ClearVPN je prejel mednarodno nagrado za kibernetsko varnost