Internet-infrastruktuuriyritys Cloudflare tallensi ja näytti viime viikolla historian suurimman HTTPS DDoS -hyökkäyksen, jopa 26 miljoonaa pyyntöä sekunnissa. Hyökkääjät hyökkäsivät yrityksen nimettömän asiakkaan verkkosivustoon, joka käyttää ilmaista datapakettia.
Hyökkäys tuli ensisijaisesti pilvipalveluntarjoajilta kotimaisten Internet-palveluntarjoajien sijaan, mikä yhtiön mukaan viittaa kaapattujen virtuaalikoneiden ja tehokkaiden palvelimien käyttöön hyökkäyksen suorittamiseen paljon heikompien esineiden Internet (IoT) -laitteiden sijaan.
DDoS-hyökkäyksen nopeudella 26 miljoonaa pyyntöä sekunnissa suoritti myös pieni mutta tehokas 5067 5200 laitteen bottiverkko. Jokainen solmu tuotti huipussaan noin 730 1,3 pyyntöä sekunnissa. Cloudflare vertasi tätä suurempaan 26 4000 laitteen robottiverkkoon, jota se seurasi. Suurempi botnet ei voinut tuottaa enempää kuin miljoonaa pyyntöä sekunnissa, mikä on esimerkiksi noin XNUMX pyyntöä sekunnissa keskimäärin laitetta kohti. Keskimäärin XNUMX miljoonan rpm:n botnet oli XNUMX kertaa vahvempi virtuaalikoneiden ja palvelimien käytön ansiosta.
Yhtiö lisäsi, että on syytä huomata, että hyökkäys tehtiin HTTPS:n kautta. "HTTPS DDoS -hyökkäykset ovat kalliimpia vaadittujen laskentaresurssien kannalta, koska turvallisen salatun TLS-yhteyden muodostaminen maksaa korkeammat kustannukset", Cloudflare sanoi. "Hyökkääjälle on kalliimpaa aloittaa hyökkäys ja uhrille sen lieventäminen. Olemme nähneet aiemmin erittäin suuria hyökkäyksiä (salaamattoman) HTTP:n yli, mutta tämä hyökkäys erottuu joukosta, koska se on mittakaavaansa resurssiintensiivinen."
Alle 30 sekunnissa bottiverkko loi yli 212 miljoonaa HTTPS-pyyntöä yli 1500 121 verkosta 3 maassa. Johtavia maita olivat Indonesia, Yhdysvallat, Brasilia ja Venäjä, ja noin XNUMX % hyökkäyksistä tuli Tor-solmujen kautta. Tärkeimmät lähdeverkot olivat Ranskan OVH, Indonesian Telkomnet, Amerikan iboss ja Libyan Ajeel.
Cloudflare huomautti, että sen tuore DDoS-trendiraportti osoittaa, että useimmat hyökkäykset ovat pienimuotoisia, kuten kybervandalismi. Pienetkin hyökkäykset voivat kuitenkin vaikuttaa vakavasti suojaamattomiin Internet-resursseihin. Yhtiö lisäsi, että suuret hyökkäykset ovat lisääntymässä kooltaan ja tiheydeltään, mutta ne ovat edelleen lyhyitä ja nopeita. Hyökkääjät keskittävät botnet-verkkonsa voiman yrittääkseen aiheuttaa vahinkoa yhdellä nopealla kaatoiskulla yrittäen samalla välttää havaitsemista.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Lue myös:
- MacPawin SpyBuster suojaa nyt venäläisiltä kyberuhkilta selaimessa
- MacPaw's ClearVPN on voittanut kansainvälisen kyberturvallisuuspalkinnon