Internett-infrastrukturselskapet Cloudflare registrerte og viste forrige uke det største HTTPS DDoS-angrepet i historien, med opptil 26 millioner forespørsler per sekund. Angriperne angrep nettstedet til en ikke navngitt kunde av selskapet som bruker en gratis dataplan.
Angrepet kom først og fremst fra skytjenesteleverandører i stedet for hjemmehørende Internett-leverandører, som selskapet sa indikerer bruken av kaprede virtuelle maskiner og kraftige servere for å utføre angrepet i stedet for mye svakere Internet of Things (IoT)-enheter.
Et DDoS-angrep med en hastighet på 26 millioner forespørsler per sekund ble også utført av et lite, men kraftig botnett på 5067 5200 enheter. Hver node genererte omtrent 730 1,3 forespørsler per sekund på sitt topp. Cloudflare sammenlignet dette med et større botnett på 26 4000 enheter som den sporet. Et større botnett kunne ikke generere mer enn én million forespørsler per sekund, som for eksempel er omtrent XNUMX forespørsler per sekund i gjennomsnitt per enhet. I gjennomsnitt var et botnett med en hastighet på XNUMX millioner rpm XNUMX ganger sterkere på grunn av bruken av virtuelle maskiner og servere.
Selskapet la til at det er verdt å merke seg at angrepet ble utført over HTTPS. "HTTPS DDoS-angrep er dyrere når det gjelder nødvendige dataressurser på grunn av de høyere kostnadene ved å etablere en sikker kryptert TLS-forbindelse," sa Cloudflare. «Det er dyrere for angriperen å starte angrepet, og for offeret å dempe det. Vi har sett veldig store angrep over (ukryptert) HTTP tidligere, men dette angrepet skiller seg ut fordi det er ressurskrevende for omfanget.»
På mindre enn 30 sekunder genererte botnettet mer enn 212 millioner HTTPS-forespørsler fra mer enn 1500 nettverk i 121 land. De ledende landene inkluderte Indonesia, USA, Brasil og Russland, med omtrent 3 % av angrepene som kom gjennom Tor-noder. De viktigste kildenettverkene var Frankrikes OVH, Indonesias Telkomnet, Amerikas iboss og Libyas Ajeel.
Cloudflare bemerket at den nylige DDoS-trendrapporten viser at de fleste angrep er småskala, for eksempel cyberhærverk. Men selv små angrep kan alvorlig påvirke ubeskyttede Internett-ressurser. Selskapet la til at store angrep øker i størrelse og frekvens, men forblir korte og raske. Angripere konsentrerer kraften til botnettet sitt i et forsøk på å påføre skade i ett raskt knockout-slag mens de prøver å unngå oppdagelse.
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Les også:
- MacPaws SpyBuster beskytter nå mot russiske cybertrusler i nettleseren
- MacPaws ClearVPN har vunnet en internasjonal cybersikkerhetspris