Ang kumpanya ng imprastraktura ng Internet na Cloudflare noong nakaraang linggo ay naitala at ipinakita ang pinakamalaking pag-atake ng HTTPS DDoS sa kasaysayan, na may hanggang 26 milyong kahilingan kada segundo. Inatake ng mga umaatake ang website ng isang hindi pinangalanang customer ng kumpanya na gumagamit ng libreng data plan.
Pangunahing nagmula ang pag-atake sa mga cloud service provider kaysa sa mga residenteng ISP, na sinabi ng kumpanya na nagpapahiwatig ng paggamit ng mga na-hijack na virtual machine at malalakas na server upang isagawa ang pag-atake sa halip na mas mahinang mga Internet of Things (IoT) na device.
Ang isang pag-atake ng DDoS na may bilis na 26 milyong kahilingan sa bawat segundo ay isinagawa din ng isang maliit ngunit malakas na botnet ng 5067 na device. Ang bawat node ay bumubuo ng humigit-kumulang 5200 na kahilingan kada segundo sa pinakamataas nito. Inihambing ito ng Cloudflare sa isang mas malaking botnet na 730 device na sinusubaybayan nito. Ang isang mas malaking botnet ay hindi makakabuo ng higit sa isang milyong kahilingan sa bawat segundo, na, halimbawa, humigit-kumulang 1,3 kahilingan sa bawat segundo sa average sa bawat device. Sa karaniwan, ang isang botnet na may bilis na 26 milyong rpm ay 4000 beses na mas malakas dahil sa paggamit ng mga virtual machine at server.
Idinagdag ng kumpanya na ito ay nagkakahalaga ng pagpuna na ang pag-atake ay isinagawa sa pamamagitan ng HTTPS. "Ang mga pag-atake ng HTTPS DDoS ay mas mahal sa mga tuntunin ng mga kinakailangang mapagkukunan ng computing dahil sa mas mataas na halaga ng pagtatatag ng isang secure na naka-encrypt na koneksyon sa TLS," sabi ni Cloudflare. "Mas mahal para sa umaatake na simulan ang pag-atake, at para sa biktima na pagaanin ito. Nakakita kami ng napakalaking pag-atake sa (hindi naka-encrypt) na HTTP sa nakaraan, ngunit ang pag-atake na ito ay namumukod-tangi dahil ito ay resource-intensive para sa sukat nito."
Sa wala pang 30 segundo, nakabuo ang botnet ng mahigit 212 milyong HTTPS na kahilingan mula sa mahigit 1500 network sa 121 bansa. Kabilang sa mga nangungunang bansa ang Indonesia, United States, Brazil at Russia, na may humigit-kumulang 3% ng mga pag-atake na dumarating sa mga Tor node. Ang pangunahing pinagmumulan ng mga network ay ang OVH ng France, Telkomnet ng Indonesia, iboss ng America at Ajeel ng Libya.
Nabanggit ng Cloudflare na ang kamakailang ulat ng mga uso sa DDoS ay nagpapakita na ang karamihan sa mga pag-atake ay maliit, gaya ng cyber vandalism. Gayunpaman, kahit na ang maliliit na pag-atake ay maaaring seryosong makaapekto sa hindi protektadong mga mapagkukunan ng Internet. Idinagdag ng kumpanya na ang mga pangunahing pag-atake ay tumataas sa laki at dalas, ngunit nananatiling maikli at mabilis. Itinutuon ng mga umaatake ang kapangyarihan ng kanilang botnet sa pagtatangkang magdulot ng pinsala sa isang mabilis na knockout blow habang sinusubukang maiwasan ang pagtuklas.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Basahin din:
- Pinoprotektahan na ngayon ng SpyBuster ng MacPaw laban sa mga banta sa cyber ng Russia sa browser
- Ang ClearVPN ng MacPaw ay nanalo ng isang internasyonal na parangal sa cybersecurity