Cel mai mare atac de pe internet de până acum, detectat de Cloudflare
Cloudflare a anunțat detectarea celui mai mare atac de tip DDoS ( distributed denial of service) până la această dată. Atacul a vizat un site găzduit de Cloudflare în planul gratuit și a venit dintr-o rețea de boți extrem de puternică cu 5.067 de dispozitive din care fiecare dintre acestea generau peste 5200 de cereri pe secundă.
Rețeaua de boți a creat un flood de mai mult de 212 milioane de cereri în protocolul HTTPS mai rapide de 30 de secunde, din peste 1.500 de rețele de internet din 121 de țări care includ Indonezia, Statele Unite, Brazilia, Rusia și India. Doar 3% din atacurile acestor boți au provenit și din rețeaua de interet Tor.
Atacul a fost ”generat în principiu din rețelele de tip Cloud, spre deosebire din atacurile din zonele rezidențiale, indicând folosirea unor mașini virtuale hăckuite și servere extrem de puternice pentru a genera acest tip de atac – spre deosebire de mult mai slabele Internet of Things (IoT)”, a declarat Omer Yoachimik din partea Cloudflare, citează Hacker News.
Lansarea atacurilor DDoS bazate pe HTTPS tinde să fie mai costisitoare din punct de vedere operațional, din cauza costului mai mare asociat cu stabilirea unei conexiuni securizate criptate TLS.
Acesta este al doilea astfel de atac volumetric HTTPS DDoS care este dejucat de Cloudflare în tot atâtea luni. La sfârșitul lui aprilie 2022, compania a declarat că a împiedicat un atac DDoS HTTPS de 15,3 milioane cereri pe secundă care vizează un client care operează o platformă de lansare cripto.
Potrivit raportului companiei privind tendințele atacurilor DDoS pentru T1 2022, atacurile DDoS volumetrice de peste 100 de gigabiți pe secundă (gbps) au crescut cu până la 645% trimestrial.
„Atacurile cu rate mari de biți încearcă să provoace un eveniment de refuzare a serviciului prin înfundarea conexiunii la internet, în timp ce atacurile cu rate mari de pachete încearcă să copleșească serverele, routerele sau alte dispozitive hardware în linie”, au spus specialiștii IT.
„Într-un astfel de caz, pachetele sunt „scăpate”, adică dispozitivul nu le poate procesa. Pentru utilizatori, acest lucru duce la întreruperi ale serviciului și refuzul serviciului.”