Компанията за интернет инфраструктура Cloudflare миналата седмица записа и показа най-голямата HTTPS DDoS атака в историята, с до 26 милиона заявки в секунда. Нападателите атакуваха уебсайта на неназован клиент на компанията, който използва безплатен план за данни.
Атаката идва предимно от доставчици на облачни услуги, а не от местни интернет доставчици, което според компанията показва използването на отвлечени виртуални машини и мощни сървъри за извършване на атаката вместо много по-слаби устройства за Интернет на нещата (IoT).
DDoS атака със скорост 26 милиона заявки в секунда също е извършена от малък, но мощен ботнет от 5067 устройства. Всеки възел генерира около 5200 заявки в секунда в своя пик. Cloudflare сравнява това с по-голям ботнет от 730 1,3 устройства, които проследява. По-голям ботнет не може да генерира повече от един милион заявки в секунда, което е например около 26 заявки в секунда средно на устройство. Средно ботнет със скорост от 4000 милиона rpm е XNUMX пъти по-силен поради използването на виртуални машини и сървъри.
Компанията добави, че си струва да се отбележи, че атаката е извършена през HTTPS. „HTTPS DDoS атаките са по-скъпи от гледна точка на необходимите изчислителни ресурси поради по-високата цена за установяване на защитена криптирана TLS връзка“, каза Cloudflare. „За нападателя е по-скъпо да започне атаката, а за жертвата да я смекчи. Виждали сме много големи атаки през (некриптиран) HTTP в миналото, но тази атака се откроява, защото е ресурсоемка за своя мащаб.“
За по-малко от 30 секунди ботнетът генерира повече от 212 милиона HTTPS заявки от повече от 1500 мрежи в 121 държави. Водещите страни включват Индонезия, Съединените щати, Бразилия и Русия, като около 3% от атаките идват през Tor възли. Основните изходни мрежи са френската OVH, индонезийската Telkomnet, американската iboss и либийската Ajeel.
Cloudflare отбеляза, че последният доклад за тенденциите в DDoS показва, че повечето атаки са в малък мащаб, като кибер вандализъм. Въпреки това дори малки атаки могат сериозно да засегнат незащитените интернет ресурси. Компанията добави, че големите атаки нарастват по размер и честота, но остават кратки и бързи. Нападателите концентрират силата на своята ботнет в опит да нанесат щети с един бърз нокаутиращ удар, докато се опитват да избегнат откриването.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Прочетете също:
- SpyBuster на MacPaw вече защитава от руски кибер заплахи в браузъра
- ClearVPN на MacPaw спечели международна награда за киберсигурност