Hihetetlen, rekord mértékű elosztott szolgáltatásmegtagadásos támadást (DDoS) enyhített a múlt héten a Cloudflare. A vállalat szerint a támadás egy mindössze 5067 eszközből álló, kicsi botnethez volt köthető, ami valahogyan 26 millió másodpercenkénti kérést (rps) volt képes elérni.

Ez a támadás a HTTPS-en, a web biztonságos változatán keresztül történt, és más DDoS-támadásoktól eltérően nem kompromittált, alacsony sávszélességű, a tárgyak internetét használó eszközökből indult, hanem felhőszolgáltatóktól. Ez a vállalat szerint arra utal, hogy a hacker vagy hackerek nagyobb sávszélességű virtuális gépeket és szervereket téríthettek el a célra.

A kicsi, de rendkívül erős botnet minden egyes csomóponton átlagosan körülbelül 5200 rps sebességgel működött, ami 30 másodperc alatt 212 millió HTTPS-kérést generált 120 ország több mint 1500 hálózatából. Ez messzemenőkig erősebb volt, mint a Clouflare által megfigyelt másik, 730 000 eszközből álló DDoS botnet, ami átlagosan csak 1,3 rps-t generál eszközönként. Ezt azt jelenti, hogy a múlt héten megfigyelt támadás 4000-szer erősebb volt, mint a nálánál kategóriákkal több eszközből álló botnet.

„A múltban már láttunk nagyon nagy támadásokat a (titkosítatlan) HTTP-n keresztül, de ez a támadás kiemelkedik a méretéhez szükséges erőforrások miatt” – írja blogbejegyzésében Omer Yoachimik, a Cloudflare termékmenedzsere.

A támadás célpontja egy olyan ügyfél volt, aki a Cloudflare ingyenes csomagját használta, amely DDoS-védelmet, tartalomszolgáltató hálózatot és SSL-tanúsítványt kínál. A vállalat grafikonja szerint a támadás kevesebb mint két percig tartott, majd a csúcspontja után 10 másodperccel alább is hagyott, és elsősorban Indonézia, az USA, Brazília és Oroszország területéről jöhettek.

Az elmúlt két évben több rekord nagyságú DDoS-támadás is történt.

Az Amazon 2020 júniusában jelentette, hogy sikeresen vett egy CLDAP protokollt (Connection-less Lightweight Directory Access Protocol) kihasználó, 2,3 terabit/másodperc nagyságú támadást, amit a HTTPS esetében kérések helyett másodpercenkénti csomagokban mértek. A Microsoftot idén januárban érte hasonló, amikor egy 3,47 Tbps sebességű DDoS-támadás érte őket, ami a valaha történt legnagyobb DDoS-támadásnak számított.

A kiberbűnözés pedig egyre nagyobb méreteket ölt, 2022-ben számos új szereplő tűnt fel a biztonsági szakemberek radarján. Mindeközben a zsarolóvírusos támadások is egyre elterjedtebbnek számítanak, mivel nemcsak hogy rendkívül hatékonyak, de az értékesítésükre szakosodott darknetes piacokon igen olcsón hozzájuk lehet jutni.

via – ZDNet, Digital Trends, Bleeping Computer

Conti, REvil, Darkside? – Kiderült, melyik zsarolóvírus a leggyorsabb és leghatékonyabb a világon