Անցյալ շաբաթ Cloudflare ինտերնետային ենթակառուցվածքային ընկերությունը գրանցել և ցուցադրել է պատմության մեջ ամենամեծ HTTPS DDoS հարձակումը՝ վայրկյանում մինչև 26 միլիոն հարցումով: Հարձակվողները հարձակվել են ընկերության անանուն հաճախորդի կայքի վրա, ով օգտագործում է անվճար տվյալների պլան։
Հարձակումը հիմնականում կատարվել է ամպային ծառայություններ մատուցողներից, այլ ոչ թե ռեզիդենտ պրովայդերներից, ինչը, ըստ ընկերության, ցույց է տալիս առևանգված վիրտուալ մեքենաների և հզոր սերվերների օգտագործումը հարձակումն իրականացնելու համար՝ իրերի ինտերնետի (IoT) շատ ավելի թույլ սարքերի փոխարեն:
DDoS գրոհ՝ վայրկյանում 26 միլիոն հարցումների արագությամբ, նույնպես իրականացվել է 5067 սարքերից բաղկացած փոքր, բայց հզոր բոտնետով։ Յուրաքանչյուր հանգույց իր գագաթնակետին վայրկյանում առաջացնում էր մոտ 5200 հարցում: Cloudflare-ը դա համեմատեց ավելի մեծ բոտնետի հետ, որը բաղկացած էր 730 սարքերից, որոնց հետևում էր: Ավելի մեծ բոտնետը չէր կարող վայրկյանում մեկ միլիոնից ավելի հարցումներ առաջացնել, ինչը, օրինակ, յուրաքանչյուր սարքի համար միջինում վայրկյանում 1,3 հարցում է: Միջին հաշվով, 26 միլիոն պտ/րոպ արագությամբ բոտնետը 4000 անգամ ավելի ուժեղ էր վիրտուալ մեքենաների և սերվերների օգտագործման շնորհիվ։
Ընկերությունը հավելել է, որ հարկ է նշել, որ հարձակումն իրականացվել է HTTPS-ի միջոցով։ «HTTPS DDoS գրոհներն ավելի թանկ են պահանջվող հաշվողական ռեսուրսների առումով՝ ապահով գաղտնագրված TLS կապի հաստատման ավելի բարձր արժեքի պատճառով», - ասաց Cloudflare-ը: «Հարձակվողի համար ավելի թանկ է հարձակումը սկսելը, իսկ զոհի համար՝ այն մեղմելը։ Մենք անցյալում տեսել ենք շատ մեծ հարձակումներ (չկոդավորված) HTTP-ի վրա, բայց այս հարձակումն առանձնանում է, քանի որ իր մասշտաբով ռեսուրսներ է պահանջում»:
30 վայրկյանից պակաս ժամանակահատվածում բոտնետը գեներացրել է ավելի քան 212 միլիոն HTTPS հարցում 1500 երկրների ավելի քան 121 ցանցերից: Առաջատար երկրները ներառում էին Ինդոնեզիան, Միացյալ Նահանգները, Բրազիլիան և Ռուսաստանը, որոնց հարձակումների մոտ 3%-ը կատարվում էր Tor հանգույցների միջոցով: Հիմնական աղբյուրի ցանցերն էին ֆրանսիական OVH-ը, Ինդոնեզիայի Telkomnet-ը, Ամերիկայի iboss-ը և լիբիական Ajeel-ը:
Cloudflare-ը նշել է, որ իր վերջին DDoS միտումների զեկույցը ցույց է տալիս, որ հարձակումների մեծ մասը փոքրածավալ են, օրինակ՝ կիբերվանդալիզմը: Այնուամենայնիվ, նույնիսկ փոքր հարձակումները կարող են լրջորեն ազդել անպաշտպան ինտերնետային ռեսուրսների վրա: Ընկերությունը հավելեց, որ խոշոր հարձակումները մեծանում են չափերով և հաճախականությամբ, բայց մնում են կարճ և արագ: Հարձակվողները կենտրոնացնում են իրենց բոտնետի հզորությունը՝ փորձելով վնաս պատճառել մեկ արագ նոկաուտ հարվածով՝ փորձելով խուսափել հայտնաբերելուց:
Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.
Կարդացեք նաև.
- MacPaw-ի SpyBuster-ն այժմ պաշտպանում է բրաուզերում ռուսական կիբեր սպառնալիքներից
- MacPaw's ClearVPN-ը շահել է կիբերանվտանգության միջազգային մրցանակ