Internet infrastrukturna kompanija Cloudflare je prošle sedmice snimila i prikazala najveći HTTPS DDoS napad u istoriji, sa do 26 miliona zahtjeva u sekundi. Napadači su napali web stranicu neimenovanog kupca kompanije koji koristi besplatni paket podataka.
Napad je prvenstveno došao od provajdera usluga u oblaku, a ne od rezidentnih ISP-a, što kompanija kaže da ukazuje na korištenje otetih virtuelnih mašina i moćnih servera za izvođenje napada umjesto mnogo slabijih Internet of Things (IoT) uređaja.
DDoS napad brzinom od 26 miliona zahtjeva u sekundi također je izveo mali, ali moćan botnet od 5067 uređaja. Svaki čvor je generirao oko 5200 zahtjeva u sekundi na svom vrhuncu. Cloudflare je ovo uporedio sa većim botnetom od 730 uređaja koje je pratio. Veći botnet ne bi mogao da generiše više od milion zahteva u sekundi, što je, na primer, oko 1,3 zahteva u sekundi u proseku po uređaju. U prosjeku, botnet sa brzinom od 26 miliona okretaja u minuti bio je 4000 puta jači zbog korištenja virtuelnih mašina i servera.
Kompanija je dodala da je vrijedno napomenuti da je napad izveden preko HTTPS-a. "HTTPS DDoS napadi su skuplji u smislu potrebnih računarskih resursa zbog veće cijene uspostavljanja sigurne šifrirane TLS veze", rekao je Cloudflare. „Napadaču je skuplje da započne napad, a žrtvi da ga ublaži. U prošlosti smo viđali veoma velike napade na (nešifrovani) HTTP, ali ovaj napad se ističe jer zahteva intenzivan resurse za svoje razmere."
Za manje od 30 sekundi, botnet je generirao više od 212 miliona HTTPS zahtjeva iz više od 1500 mreža u 121 zemlji. Vodeće zemlje su Indonezija, Sjedinjene Američke Države, Brazil i Rusija, sa oko 3% napada kroz Tor čvorove. Glavne izvorne mreže bile su francuski OVH, indonezijski Telkomnet, američki iboss i libijski Ajeel.
Cloudflare je napomenuo da njegov nedavni izvještaj o DDoS trendovima pokazuje da je većina napada malih razmjera, poput sajber vandalizma. Međutim, čak i mali napadi mogu ozbiljno utjecati na nezaštićene internetske resurse. Kompanija je dodala da se veliki napadi povećavaju po veličini i učestalosti, ali ostaju kratki i brzi. Napadači koncentrišu snagu svog botneta u pokušaju da nanesu štetu jednim brzim nokaut udarcem dok pokušavaju izbjeći otkrivanje.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Pročitajte također:
- MacPaw-ov SpyBuster sada štiti od ruskih sajber prijetnji u pretraživaču
- MacPaw-ov ClearVPN osvojio je međunarodnu nagradu za sajber sigurnost