Google อ้างว่าได้หยุดการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายที่ใหญ่ที่สุดครั้งหนึ่งที่เคยมีมา
У ข้อความ ในบล็อกโพสต์ Emil Keener ผู้จัดการผลิตภัณฑ์อาวุโสของ Cloud Armor และ CTO Satya Konduru กล่าวว่าเครื่องมือของพวกเขาหยุดการโจมตี Layer 7 HTTPS DDoS ที่เข้าถึง 46 ล้านคำขอต่อวินาที (RPS) ซึ่งเพิ่มขึ้น 76% จากเจ้าของสถิติก่อนหน้านี้
"เพื่อให้คุณได้ทราบถึงขนาดของการโจมตี มันเหมือนกับการรับคำค้นหารายวันทั้งหมดไปยัง Wikipedia (หนึ่งใน 10 เว็บไซต์ที่มีผู้เข้าชมมากที่สุดในโลก) ในเวลาเพียง 10 วินาที" บล็อกอธิบาย การโจมตีถึงจุดสูงสุดในเวลาประมาณสิบนาที แต่กินเวลานานกว่าหนึ่งชั่วโมง (69 นาที) นักวิจัยแนะนำว่าผู้โจมตีหยุดเมื่อเห็นว่าความพยายามของพวกเขาไม่ได้ผลลัพธ์ที่ต้องการ
ในด้านเทคนิค ดูเหมือนว่าบ็อตเน็ตที่ใช้ในการโจมตีค่อนข้างแข็งแกร่ง ใช้ที่อยู่ IP ต้นทางทั้งหมด 5256 รายการจาก 132 ประเทศ การโจมตีใช้คำขอเข้ารหัส (HTTPS) ซึ่งหมายความว่าต้องใช้ทรัพยากรการประมวลผลเพิ่มเติมสำหรับรุ่นซึ่งค่อนข้างแพง เกือบหนึ่งในสี่ (22%) ของที่อยู่ IP ต้นทางทั้งหมด (1169) สอดคล้องกับปลายทางโหนดต้นทางของ Tor แม้ว่าปริมาณการสืบค้นจะเป็นเพียง 3% ของปริมาณการโจมตีทั้งหมด
“ในขณะที่เราเชื่อว่าการมีส่วนร่วมของ Tor ในการโจมตีนั้นเกิดขึ้นโดยไม่ได้ตั้งใจเนื่องจากลักษณะของบริการที่มีช่องโหว่ แม้จะอยู่ที่ 3% สูงสุด (มากกว่า 1,3 ล้านคำขอต่อวินาที) การวิเคราะห์ของเราแสดงให้เห็นว่า Tor exit nodes สามารถส่งปริมาณการรับส่งข้อมูลที่ไม่ต้องการได้จำนวนมาก กับเว็บแอปพลิเคชันและบริการ" พวกเขากล่าวเสริม
ผู้เชี่ยวชาญของ Google ไม่สามารถยืนยันได้อย่างชัดเจนว่าใครอยู่เบื้องหลังการโจมตี แต่พวกเขารู้สึกว่านี่เป็นงานของกลุ่ม Mēris เนื่องจากการกระจายทางภูมิศาสตร์และประเภทของบริการที่มีช่องโหว่ที่ใช้ในการโจมตีนั้นเหมาะสมกับรูปแบบ
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซียได้ วิธีที่ดีที่สุดคือการบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
ที่น่าสนใจเช่นกัน:
- ทุกอย่างเกี่ยวกับ Neuralink: จุดเริ่มต้นของความนิยมในโลกไซเบอร์?
- SpyBuster ของ MacPaw สามารถป้องกันภัยคุกคามทางไซเบอร์ของรัสเซียในเบราว์เซอร์ได้แล้ว