Cloudflare интернет-инфрақұрылымдық компаниясы өткен аптада тарихтағы ең үлкен HTTPS DDoS шабуылын жазып, көрсетті, секундына 26 миллионға дейін сұраныс бар. Шабуылшылар тегін деректер жоспарын пайдаланатын компанияның аты аталмаған тұтынушысының веб-сайтына шабуыл жасады.
Шабуыл негізінен резиденттік провайдерлерден гөрі бұлттық қызмет провайдерлерінен болды, бұл компанияның айтуынша, әлдеқайда әлсіз Интернет (IoT) құрылғыларының орнына шабуылды жүзеге асыру үшін ұрланған виртуалды машиналар мен қуатты серверлерді пайдалануды көрсетеді.
Сондай-ақ секундына 26 миллион сұраныс жылдамдығымен DDoS шабуылы 5067 құрылғыдан тұратын шағын, бірақ қуатты ботнет арқылы жүзеге асырылды. Әрбір түйін өзінің шыңында секундына шамамен 5200 730 сұранысты тудырды. Cloudflare мұны өзі бақылаған 1,3 26 құрылғыдан тұратын үлкенірек ботнетпен салыстырды. Үлкенірек ботнет секундына бір миллионнан астам сұрау жасай алмайды, бұл, мысалы, бір құрылғыға секундына орташа алғанда шамамен 4000 сұрау. Орташа алғанда, жылдамдығы XNUMX миллион айн / мин болатын ботнет виртуалды машиналар мен серверлерді пайдалану есебінен XNUMX есе күшті болды.
Компания шабуылдың HTTPS арқылы жасалғанын атап өткен жөн. «HTTPS DDoS шабуылдары қауіпсіз шифрланған TLS қосылымын орнатудың жоғары құнына байланысты қажетті есептеу ресурстары тұрғысынан қымбатырақ», - деді Cloudflare. «Шабуыл жасаушыға шабуылды бастау, ал жәбірленушіге оны жеңілдету қымбатырақ. Біз өткенде (шифрланбаған) HTTP арқылы өте үлкен шабуылдарды көрдік, бірақ бұл шабуыл оның ауқымы үшін ресурсты көп қажет ететіндіктен ерекшеленеді».
30 секундтан аз уақыт ішінде ботнет 212 елдегі 1500-ден астам желіден 121 миллионнан астам HTTPS сұрауларын жасады. Жетекші елдер қатарына Индонезия, АҚШ, Бразилия және Ресей кірді, шабуылдардың шамамен 3%-ы Tor түйіндері арқылы жүзеге асады. Негізгі көз желілері Францияның OVH, Индонезияның Telkomnet, Американың iboss және Ливияның Ajeel болды.
Cloudflare өзінің соңғы DDoS тенденциялары туралы есебі көптеген шабуылдардың кибервандализм сияқты шағын ауқымды екенін көрсететінін атап өтті. Дегенмен, тіпті шағын шабуылдар қорғалмаған интернет-ресурстарға айтарлықтай әсер етуі мүмкін. Компания ірі шабуылдардың көлемі мен жиілігі артып келе жатқанын, бірақ қысқа және жылдам болып қала беретінін қосты. Шабуылшылар анықталмауға тырысып, бір жылдам нокаутпен зақымдау үшін өздерінің ботнеттерінің қуатын шоғырландырады.
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Сондай-ақ оқыңыз:
- MacPaw SpyBuster енді браузерде ресейлік киберқауіптерден қорғайды
- MacPaw's ClearVPN халықаралық киберқауіпсіздік сыйлығын жеңіп алды