Tvrtka za internetsku infrastrukturu Cloudflare prošli je tjedan zabilježila i prikazala najveći HTTPS DDoS napad u povijesti, s do 26 milijuna zahtjeva u sekundi. Napadači su napali web stranicu neimenovanog korisnika tvrtke koji koristi besplatni podatkovni plan.
Napad je prvenstveno došao od pružatelja usluga u oblaku, a ne od rezidentnih ISP-ova, što tvrtka kaže da ukazuje na korištenje otetih virtualnih strojeva i moćnih poslužitelja za izvođenje napada umjesto mnogo slabijih uređaja Interneta stvari (IoT).
DDoS napad brzinom od 26 milijuna zahtjeva u sekundi izveo je i mali, ali moćan botnet od 5067 uređaja. Svaki čvor je na svom vrhuncu generirao oko 5200 zahtjeva u sekundi. Cloudflare je to usporedio s većim botnetom od 730 uređaja koje je pratio. Veći botnet ne bi mogao generirati više od milijun zahtjeva u sekundi, što je, primjerice, oko 1,3 zahtjeva u sekundi u prosjeku po uređaju. U prosjeku je botnet s brzinom od 26 milijuna okretaja u minuti bio 4000 puta jači zbog korištenja virtualnih strojeva i poslužitelja.
Tvrtka je dodala da je vrijedno napomenuti da je napad izveden preko HTTPS-a. "HTTPS DDoS napadi su skuplji u smislu potrebnih računalnih resursa zbog viših troškova uspostavljanja sigurne šifrirane TLS veze", rekao je Cloudflare. “Napadaču je skuplje započeti napad, a žrtvi ga ublažiti. U prošlosti smo vidjeli vrlo velike napade preko (nešifriranog) HTTP-a, ali ovaj se napad ističe jer zahtijeva mnogo resursa zbog svoje veličine."
U manje od 30 sekundi, botnet je generirao više od 212 milijuna HTTPS zahtjeva iz više od 1500 mreža u 121 zemlji. Vodeće zemlje su Indonezija, Sjedinjene Države, Brazil i Rusija, s oko 3% napada koji dolaze kroz Tor čvorove. Glavne izvorne mreže bile su francuski OVH, indonezijski Telkomnet, američki iboss i libijski Ajeel.
Cloudflare je primijetio da njegovo nedavno izvješće o DDoS trendovima pokazuje da je većina napada malih razmjera, poput cyber vandalizma. Međutim, čak i mali napadi mogu ozbiljno utjecati na nezaštićene internetske resurse. Tvrtka je dodala da se veliki napadi povećavaju u veličini i učestalosti, ali ostaju kratki i brzi. Napadači koncentriraju snagu svoje bot mreže u pokušaju da nanesu štetu jednim brzim nokautirajućim udarcem dok pokušavaju izbjeći otkrivanje.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Pročitajte također:
- MacPaw's SpyBuster sada štiti od ruskih cyber prijetnji u pregledniku
- ClearVPN tvrtke MacPaw osvojio je međunarodnu nagradu za kibernetičku sigurnost