Η εταιρεία υποδομής Διαδικτύου Cloudflare την περασμένη εβδομάδα κατέγραψε και παρουσίασε τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία, με έως και 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο. Οι επιτιθέμενοι επιτέθηκαν στον ιστότοπο ενός αγνώστου ονόματος πελάτη της εταιρείας που χρησιμοποιεί ένα δωρεάν πρόγραμμα δεδομένων.
Η επίθεση προήλθε κυρίως από παρόχους υπηρεσιών cloud και όχι από κατοίκους ISP, κάτι που η εταιρεία είπε ότι υποδηλώνει τη χρήση εικονικών μηχανών και ισχυρών διακομιστών για την πραγματοποίηση της επίθεσης αντί για πολύ πιο αδύναμες συσκευές Internet of Things (IoT).
Μια επίθεση DDoS με ταχύτητα 26 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο πραγματοποιήθηκε επίσης από ένα μικρό αλλά ισχυρό botnet 5067 συσκευών. Κάθε κόμβος δημιουργούσε περίπου 5200 αιτήματα ανά δευτερόλεπτο στο απόγειό του. Το Cloudflare το συνέκρινε με ένα μεγαλύτερο botnet 730 συσκευών που παρακολούθησε. Ένα μεγαλύτερο botnet δεν θα μπορούσε να δημιουργήσει περισσότερα από ένα εκατομμύριο αιτήματα ανά δευτερόλεπτο, που είναι, για παράδειγμα, περίπου 1,3 αιτήματα ανά δευτερόλεπτο κατά μέσο όρο ανά συσκευή. Κατά μέσο όρο, ένα botnet με ταχύτητα 26 εκατομμυρίων στροφών ανά λεπτό ήταν 4000 φορές ισχυρότερο λόγω της χρήσης εικονικών μηχανών και διακομιστών.
Η εταιρεία πρόσθεσε ότι αξίζει να σημειωθεί ότι η επίθεση πραγματοποιήθηκε μέσω HTTPS. «Οι επιθέσεις HTTPS DDoS είναι πιο ακριβές όσον αφορά τους απαιτούμενους υπολογιστικούς πόρους λόγω του υψηλότερου κόστους δημιουργίας μιας ασφαλούς κρυπτογραφημένης σύνδεσης TLS», δήλωσε η Cloudflare. «Είναι πιο ακριβό για τον εισβολέα να ξεκινήσει την επίθεση και για το θύμα να την μετριάσει. Έχουμε δει πολύ μεγάλες επιθέσεις σε (μη κρυπτογραφημένο) HTTP στο παρελθόν, αλλά αυτή η επίθεση ξεχωρίζει επειδή είναι έντασης πόρων για την κλίμακα της."
Σε λιγότερο από 30 δευτερόλεπτα, το botnet δημιούργησε περισσότερα από 212 εκατομμύρια αιτήματα HTTPS από περισσότερα από 1500 δίκτυα σε 121 χώρες. Οι κορυφαίες χώρες περιλάμβαναν την Ινδονησία, τις Ηνωμένες Πολιτείες, τη Βραζιλία και τη Ρωσία, με περίπου το 3% των επιθέσεων να προέρχονται από κόμβους Tor. Τα κύρια δίκτυα πηγής ήταν το γαλλικό OVH, το Telkomnet της Ινδονησίας, το iboss της Αμερικής και το Ajeel της Λιβύης.
Η Cloudflare σημείωσε ότι η πρόσφατη έκθεσή της για τις τάσεις DDoS δείχνει ότι οι περισσότερες επιθέσεις είναι μικρής κλίμακας, όπως ο βανδαλισμός στον κυβερνοχώρο. Ωστόσο, ακόμη και μικρές επιθέσεις μπορούν να επηρεάσουν σοβαρά τους μη προστατευμένους πόρους του Διαδικτύου. Η εταιρεία πρόσθεσε ότι οι μεγάλες επιθέσεις αυξάνονται σε μέγεθος και συχνότητα, αλλά παραμένουν σύντομες και γρήγορες. Οι εισβολείς συγκεντρώνουν τη δύναμη του botnet τους σε μια προσπάθεια να προκαλέσουν ζημιά με ένα γρήγορο χτύπημα νοκ-άουτ, ενώ προσπαθούν να αποφύγουν τον εντοπισμό.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Διαβάστε επίσης:
- Το SpyBuster του MacPaw προστατεύει τώρα από τις ρωσικές απειλές στον κυβερνοχώρο στο πρόγραμμα περιήγησης
- Το ClearVPN του MacPaw κέρδισε ένα διεθνές βραβείο κυβερνοασφάλειας