Mali botnet pokrenuo je najveći DDoS napad dosad

Tvrtka za web-izvedbu Cloudflare kaže da je ublažila rekordni napad distribuiranog uskraćivanja usluge (DDoS) prošlog tjedna koji je dostigao vrhunac od 26 milijuna zahtjeva po sekundi (rps). Uzrokovao ju je mali, ali moćan botnet od samo 5067 uređaja.

Ovaj napad nije potekao od ugrožene niske propusnosti Uređaji interneta stvari kao i mnogi drugi DDoS ili napadi bezvrijednog prometa na web stranice, ali radije od pružatelja usluga u oblaku, prema Cloudflareu.

To što dolazi iz infrastrukture pružatelja usluga oblaka sugerira da su napadači oteli virtualne strojeve i poslužitelje veće propusnosti, sugerira tvrtka.

VIDJETI: Ne dopustite da vaš izbor kibernetičke sigurnosti u oblaku ostavi otvorena vrata za hakere

Ovaj napad je bio preko HTTPS-a, sigurne verzije weba, slično kao i

DDoS napad je ublažen u travnju. Kako tvrtka objašnjava, HTTPS DDoS napadi računalno su skuplji za napadača i žrtvu zbog troškova uspostavljanja šifrirane veze Transport Layer Security (TLS) preko Internet. Između ostalog, Cloudflare vlasnicima web stranica osigurava SSL/TLS certifikate.

Napad je bio usmjeren na jednog korisnika koji je koristio Cloudflareov besplatni plan, koji nudi DDoS zaštitu, mrežu za isporuku sadržaja i SSL certifikat. Prema Cloudflareovom grafikonu, napad je trajao manje od dvije minute, penjao se do vrhunca i zatim jenjavao tijekom 10 sekundi.

"Vidjeli smo vrlo velike napade u prošlosti preko (nekriptiranog) HTTP-a, ali ovaj se napad ističe zbog resursa koje je zahtijevao u svojoj veličini," Voditelj proizvoda Cloudflare Omer Yoachimik piše u objavi na blogu.

Ovaj "mali, ali moćni" botnet sastojao se od 5.067 uređaja, sa svakim čvorom u prosjeku oko 5.200 rps. U 30 sekundi generirao je 212 milijuna HTTPS zahtjeva iz više od 1500 mreža u 120 zemalja. Bio je puno moćniji od drugog botnet-a koji prati Cloudflare, koji se sastoji od preko 730.000 uređaja i generira prosječno samo 1,3 rps po uređaju.

"Jasno govoreći, ovaj botnet je u prosjeku bio 4000 puta jači zbog korištenja virtualnih strojeva i poslužitelja", rekao je Cloudflare.

Glavne zemlje odakle je distribuirani napad bio su Indonezija, SAD, Brazil i Rusija.

VIDJETI: Zašto je sigurnost u oblaku važna i zašto je ne možete zanemariti

U posljednje dvije godine zabilježeno je više DDoS napada koji obaraju rekorde. Amazon u lipnju 2020 rekao je da je ublažio napad od 2,3 terabita u sekundi (Tbps)., što je mjereno u paketima u sekundi, a ne u zahtjevima u sekundi za HTTP/S. Taj DDoS zloupotrijebio je CLDAP (Connection-less Lightweight Directory Access Protocol). Microsoft je to rekao u siječnju ublažio je 3,47 Tbps DDoS napad koji je koristio User Datagram Protocol (UDP) u "refleksijskom napadu". Mnogi od DDOS napada rezultat su intenzivnog rivalstva između korisnika popularnih online igara, prema Microsoftu.

Drugi najveći DDoS napad na korisnika Cloudflarea dogodio se u srpnju 2021. i dosegao vrhunac od 17,2 milijuna okretaja u sekundi.