Компанія Cloudflare, що займається інтернет-інфраструктурою, минулого тижня зафіксувала та відобразила найбільшу в історії HTTPS DDoS-атаку із частотою до 26 млн запитів на секунду. Зловмисники атакували веб-сайт неназваного клієнта компанії, який використовує безкоштовний тарифний план.
Атака виходила в основному від постачальників хмарних послуг, а не від резидентних інтернет-провайдерів, що, за словами компанії, вказує на використання викрадених віртуальних машин та потужних серверів для проведення атаки замість набагато слабших пристроїв Інтернету речей (IoT).
DDoS-атака зі швидкістю 26 млн запитів в секунду також була зроблена невеликим, але потужним ботнетом з 5067 пристроїв. Кожен вузол генерував близько 5200 запитів на секунду на піку. Cloudflare порівняла це з більшим ботнетом з 730 тис. пристроїв, який вона відстежувала. Більший ботнет не міг генерувати більше одного мільйона запитів за секунду, що становить, наприклад, близько 1,3 запити за секунду в середньому на один пристрій. У середньому ботнет зі швидкістю 26 млн об/с був у 4000 разів сильніший через використання віртуальних машин та серверів.
Компанія додала, що варто відзначити, що атака була здійснена через HTTPS. «HTTPS DDoS-атаки обходяться дорожче з точки зору необхідних обчислювальних ресурсів через вищу вартість встановлення безпечного зашифрованого з’єднання TLS», – сказали в Cloudflare. «Тому зловмиснику дорожче розпочати атаку, а жертві – пом’якшити її. У минулому ми бачили дуже великі атаки через (незашифрований) HTTP, але ця атака виділяється через те, що для її масштабу потрібні ресурси».
Менш ніж за 30 секунд ботнет згенерував понад 212 млн HTTPS-запитів з більш ніж 1500 мереж у 121 країні. До провідних країн увійшли Індонезія, США, Бразилія та росія, причому близько 3% атак було здійснено через вузли Tor. Основними вихідними мережами були французька OVH, індонезійська Telkomnet, американська iboss та лівійська Ajeel.
Cloudflare зазначила, що її нещодавній звіт про тенденції DDoS показує, що більшість атак є невеликими, такими як кібервандалізм. Проте, навіть невеликі атаки можуть серйозно вплинути на незахищені інтернет-ресурси. У компанії додали, що великі атаки збільшуються у розмірах та частоті, але залишаються короткими та швидкими. Зловмисники концентрують міць свого ботнета, намагаючись завдати шкоди одним швидким нокаутуючим ударом, намагаючись уникнути виявлення.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також:
- SpyBuster від MacPaw відтепер захищає від російських кіберзагроз у браузері
- ClearVPN від MacPaw отримав міжнародну нагороду у сфері кібербезпеки