Internet-infratuzilma kompaniyasi Cloudflare o'tgan hafta tarixdagi eng katta HTTPS DDoS hujumini qayd etdi va namoyish etdi, bu soniyada 26 million so'rovga ega. Hujumchilar kompaniyaning bepul ma'lumotlar rejasidan foydalanadigan ismi oshkor etilmagan mijozining veb-saytiga hujum qilishdi.
Hujum birinchi navbatda rezident provayderlar emas, balki bulutli xizmat ko‘rsatuvchi provayderlar tomonidan amalga oshirilgan, kompaniyaning ta’kidlashicha, bu hujumni amalga oshirish uchun ancha zaif Internet (IoT) qurilmalari o‘rniga o‘g‘irlangan virtual mashinalar va kuchli serverlardan foydalanishdan dalolat beradi.
Shuningdek, sekundiga 26 million so‘rov tezligidagi DDoS hujumi 5067 ta qurilmadan iborat kichik, ammo kuchli botnet tomonidan amalga oshirildi. Har bir tugun o'zining eng yuqori cho'qqisida soniyasiga 5200 ga yaqin so'rovlarni keltirib chiqardi. Cloudflare buni kuzatgan 730 1,3 ta qurilmadan iborat kattaroq botnet bilan taqqosladi. Kattaroq botnet soniyada bir milliondan ortiq so'rovni yarata olmadi, masalan, har bir qurilma uchun o'rtacha soniyada 26 so'rov. O'rtacha hisobda 4000 million aylanish tezligiga ega botnet virtual mashinalar va serverlardan foydalanish hisobiga XNUMX marta kuchliroq bo'lgan.
Kompaniyaning qo‘shimcha qilishicha, hujum HTTPS orqali amalga oshirilgan. "HTTPS DDoS hujumlari xavfsiz shifrlangan TLS ulanishini o'rnatishning yuqori narxi tufayli talab qilinadigan hisoblash resurslari nuqtai nazaridan qimmatroq", dedi Cloudflare. “Hujumchiga hujumni boshlash qimmatroq, jabrlanuvchiga esa uni yumshatish qimmatroq. Biz o‘tmishda (shifrlanmagan) HTTP orqali juda katta hujumlarni ko‘rdik, biroq bu hujum o‘zining miqyosi bo‘yicha resurs talab qiladiganligi bilan ajralib turadi.”
30 soniyadan kamroq vaqt ichida botnet 212 mamlakatdagi 1500 dan ortiq tarmoqlardan 121 milliondan ortiq HTTPS so‘rovlarini yaratdi. Etakchi davlatlar qatoriga Indoneziya, AQSh, Braziliya va Rossiya kiradi, hujumlarning taxminan 3 foizi Tor tugunlari orqali amalga oshiriladi. Asosiy manba tarmoqlari Fransiyaning OVH, Indoneziyaning Telkomnet, Amerikaning iboss va Liviyaning Ajeel tarmoqlari edi.
Cloudflare ta'kidlashicha, o'zining so'nggi DDoS tendentsiyalari hisoboti ko'pchilik hujumlar kiber vandalizm kabi kichik miqyosli ekanligini ko'rsatadi. Biroq, hatto kichik hujumlar ham himoyalanmagan Internet resurslariga jiddiy ta'sir ko'rsatishi mumkin. Kompaniyaning qo'shimcha qilishicha, yirik hujumlar hajmi va chastotasi ortib bormoqda, ammo qisqa va tezkor bo'lib qolmoqda. Hujumchilar o'zlarining botnetlari kuchini bir joyga jamlab, bir marta tez nokaut zarbasi bilan zarar etkazishga harakat qilishadi va shu bilan birga ularni aniqlashdan qochishga harakat qilishadi.
Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.
Shuningdek o'qing:
- MacPaw SpyBuster endi brauzerda rus kiber tahdidlaridan himoya qiladi
- MacPaw’s ClearVPN xalqaro kiberxavfsizlik mukofotini qo‘lga kiritdi