Hihetetlen, rekord mértékű elosztott szolgáltatásmegtagadásos támadást (DDoS) enyhített a múlt héten a Cloudflare. A vállalat szerint a támadás egy mindössze 5067 eszközből álló, kicsi botnethez volt köthető, ami valahogyan 26 millió másodpercenkénti kérést (rps) volt képes elérni.
Ez a támadás a HTTPS-en, a web biztonságos változatán keresztül történt, és más DDoS-támadásoktól eltérően nem kompromittált, alacsony sávszélességű, a tárgyak internetét használó eszközökből indult, hanem felhőszolgáltatóktól. Ez a vállalat szerint arra utal, hogy a hacker vagy hackerek nagyobb sávszélességű virtuális gépeket és szervereket téríthettek el a célra.
A kicsi, de rendkívül erős botnet minden egyes csomóponton átlagosan körülbelül 5200 rps sebességgel működött, ami 30 másodperc alatt 212 millió HTTPS-kérést generált 120 ország több mint 1500 hálózatából. Ez messzemenőkig erősebb volt, mint a Clouflare által megfigyelt másik, 730 000 eszközből álló DDoS botnet, ami átlagosan csak 1,3 rps-t generál eszközönként. Ezt azt jelenti, hogy a múlt héten megfigyelt támadás 4000-szer erősebb volt, mint a nálánál kategóriákkal több eszközből álló botnet.
„A múltban már láttunk nagyon nagy támadásokat a (titkosítatlan) HTTP-n keresztül, de ez a támadás kiemelkedik a méretéhez szükséges erőforrások miatt” – írja blogbejegyzésében Omer Yoachimik, a Cloudflare termékmenedzsere.
A támadás célpontja egy olyan ügyfél volt, aki a Cloudflare ingyenes csomagját használta, amely DDoS-védelmet, tartalomszolgáltató hálózatot és SSL-tanúsítványt kínál. A vállalat grafikonja szerint a támadás kevesebb mint két percig tartott, majd a csúcspontja után 10 másodperccel alább is hagyott, és elsősorban Indonézia, az USA, Brazília és Oroszország területéről jöhettek.
Az Amazon 2020 júniusában jelentette, hogy sikeresen vett egy CLDAP protokollt (Connection-less Lightweight Directory Access Protocol) kihasználó, 2,3 terabit/másodperc nagyságú támadást, amit a HTTPS esetében kérések helyett másodpercenkénti csomagokban mértek. A Microsoftot idén januárban érte hasonló, amikor egy 3,47 Tbps sebességű DDoS-támadás érte őket, ami a valaha történt legnagyobb DDoS-támadásnak számított.
A kiberbűnözés pedig egyre nagyobb méreteket ölt, 2022-ben számos új szereplő tűnt fel a biztonsági szakemberek radarján. Mindeközben a zsarolóvírusos támadások is egyre elterjedtebbnek számítanak, mivel nemcsak hogy rendkívül hatékonyak, de az értékesítésükre szakosodott darknetes piacokon igen olcsón hozzájuk lehet jutni.
via – ZDNet, Digital Trends, Bleeping Computer
2024.02.01. - Az Nvidia 2022 szeptemberének végén mutatta be legújabb generációját, mely az RTX 40XX…
2024.02.01. - Az összes vírustípus közül talán a spyware és a malware a legkellemetlenebb, amibe…
2024.02.01. - Egyszerűen nem lehet vitatni, hogy amióta csak megjelent a Call of Duty Warzone,…
Bódi Dániel 2024.02.01. - Néhány napja kezdetét vette a GoG évi első nagy játékakciója, ahol…
2024.02.01. - A zenei játékok és a hozzájuk készült hangszeralakú vezérlők nagyon népszerűek voltak a…
Gábor János 2024.02.01. - Az új iPhone termékcsaládba kerülő chip annyira gyors lesz, hogy már…