Interneta infrastruktūras uzņēmums Cloudflare pagājušajā nedēļā reģistrēja un demonstrēja vēsturē lielāko HTTPS DDoS uzbrukumu ar līdz pat 26 miljoniem pieprasījumu sekundē. Uzbrucēji uzbruka kāda vārdā nenosaukta uzņēmuma klienta vietnei, kurš izmanto bezmaksas datu plānu.
Uzbrukumu galvenokārt izraisīja mākoņpakalpojumu sniedzēji, nevis vietējie interneta pakalpojumu sniedzēji, kas norāda uz nolaupītu virtuālo mašīnu un jaudīgu serveru izmantošanu uzbrukuma veikšanai daudz vājāku lietu interneta (IoT) ierīču vietā.
DDoS uzbrukumu ar ātrumu 26 miljoni pieprasījumu sekundē veica arī neliels, bet jaudīgs 5067 ierīču robottīkls. Katrs mezgls savā maksimumā ģenerēja aptuveni 5200 pieprasījumu sekundē. Cloudflare to salīdzināja ar lielāku robottīklu, kurā ir 730 1,3 ierīču, kuras tas izsekoja. Lielāks robottīkls nevarētu ģenerēt vairāk par vienu miljonu pieprasījumu sekundē, kas, piemēram, ir aptuveni 26 pieprasījumi sekundē vidēji vienā ierīcē. Vidēji robottīkls ar ātrumu 4000 miljoni apgr./min bija XNUMX reižu spēcīgāks virtuālo mašīnu un serveru izmantošanas dēļ.
Uzņēmums piebilda, ka ir vērts atzīmēt, ka uzbrukums tika veikts, izmantojot HTTPS. "HTTPS DDoS uzbrukumi ir dārgāki nepieciešamo skaitļošanas resursu ziņā, jo ir lielākas izmaksas par droša šifrēta TLS savienojuma izveidi," sacīja Cloudflare. «Uzbrucējam ir dārgāk sākt uzbrukumu, bet cietušajam to mīkstināt. Mēs esam redzējuši ļoti lielus uzbrukumus, izmantojot (nešifrētu) HTTP, taču šis uzbrukums izceļas ar to, ka tā mērogs ir resursietilpīgs.
Mazāk nekā 30 sekunžu laikā robottīkls ģenerēja vairāk nekā 212 miljonus HTTPS pieprasījumu no vairāk nekā 1500 tīkliem 121 valstī. Vadošās valstis bija Indonēzija, ASV, Brazīlija un Krievija, un aptuveni 3% uzbrukumu notiek caur Tor mezgliem. Galvenie avotu tīkli bija Francijas OVH, Indonēzijas Telkomnet, Amerikas iboss un Lībijas Ajeel.
Cloudflare atzīmēja, ka tās jaunākais DDoS tendenču ziņojums liecina, ka lielākā daļa uzbrukumu ir neliela mēroga, piemēram, kibervandālisms. Tomēr pat nelieli uzbrukumi var nopietni ietekmēt neaizsargātos interneta resursus. Uzņēmums piebilda, ka lielāko uzbrukumu apjoms un biežums palielinās, taču tie joprojām ir īsi un ātri. Uzbrucēji koncentrē sava robottīkla spēku, mēģinot nodarīt bojājumus vienā ātrā sitienā, vienlaikus cenšoties izvairīties no atklāšanas.
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Lasi arī:
- MacPaw SpyBuster tagad pārlūkprogrammā aizsargā pret Krievijas kiberdraudiem
- MacPaw ClearVPN ir ieguvis starptautisku kiberdrošības balvu