Spoločnosť Cloudflare zaoberajúca sa internetovou infraštruktúrou minulý týždeň zaznamenala a zobrazila najväčší HTTPS DDoS útok v histórii s až 26 miliónmi požiadaviek za sekundu. Útočníci zaútočili na webovú stránku nemenovaného zákazníka spoločnosti, ktorý využíva bezplatný dátový paušál.
Útok prišiel predovšetkým od poskytovateľov cloudových služieb a nie od rezidentných ISP, čo podľa spoločnosti naznačuje použitie unesených virtuálnych strojov a výkonných serverov na vykonanie útoku namiesto oveľa slabších zariadení internetu vecí (IoT).
DDoS útok s rýchlosťou 26 miliónov požiadaviek za sekundu vykonal aj malý, ale výkonný botnet s 5067 5200 zariadeniami. Každý uzol na svojom vrchole generoval asi 730 1,3 požiadaviek za sekundu. Cloudflare to porovnal s väčším botnetom so 26 4000 zariadeniami, ktoré sledoval. Väčší botnet nemohol vygenerovať viac ako jeden milión požiadaviek za sekundu, čo je napríklad v priemere asi XNUMX požiadaviek za sekundu na zariadenie. V priemere bol botnet s rýchlosťou XNUMX miliónov otáčok za minútu XNUMX-krát silnejší vďaka použitiu virtuálnych strojov a serverov.
Spoločnosť dodala, že stojí za zmienku, že útok bol vykonaný cez HTTPS. „HTTPS DDoS útoky sú drahšie z hľadiska požadovaných výpočtových zdrojov kvôli vyšším nákladom na vytvorenie bezpečného šifrovaného pripojenia TLS,“ povedal Cloudflare. „Pre útočníka je nákladnejšie začať útok a pre obeť ho zmierňovať. V minulosti sme videli veľmi veľké útoky cez (nešifrovaný) HTTP, ale tento útok vyniká tým, že je vzhľadom na svoj rozsah náročný na zdroje.“
Za menej ako 30 sekúnd botnet vygeneroval viac ako 212 miliónov HTTPS požiadaviek z viac ako 1500 sietí v 121 krajinách. Medzi vedúce krajiny patrili Indonézia, USA, Brazília a Rusko, pričom asi 3 % útokov prichádzalo cez uzly Tor. Hlavnými zdrojovými sieťami boli francúzske OVH, indonézsky Telkomnet, americký iboss a líbyjský Ajeel.
Cloudflare poznamenal, že jej nedávna správa o trendoch DDoS ukazuje, že väčšina útokov je malého rozsahu, ako napríklad kybernetický vandalizmus. Aj malé útoky však môžu vážne ovplyvniť nechránené internetové zdroje. Spoločnosť dodala, že veľké útoky narastajú čo do veľkosti a frekvencie, no zostávajú krátke a rýchle. Útočníci koncentrujú silu svojho botnetu v snahe spôsobiť poškodenie jedným rýchlym úderom, pričom sa snažia vyhnúť odhaleniu.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Prečítajte si tiež:
- SpyBuster od MacPaw teraz chráni pred ruskými kybernetickými hrozbami v prehliadači
- MacPaw's ClearVPN získal medzinárodnú cenu za kybernetickú bezpečnosť