Η εταιρεία υποδομής Διαδικτύου Cloudflare δήλωσε ότι μετριάστηκε μια τεράστια επίθεση denial-of-service (DDoS) – 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο, τη μεγαλύτερη επίθεση HTTPS DDoS που εντοπίστηκε μέχρι σήμερα.
Δείτε επίσης: Το FBI κατάσχει domains που πωλούσαν υπηρεσίες DDoS
Η επίθεση που έσπασε το ρεκόρ σημειώθηκε την περασμένη εβδομάδα και είχε στόχο έναν από τους πελάτες του Cloudflare που χρησιμοποιούσε το δωρεάν πρόγραμμα.
Ο απειλητικός παράγοντας πίσω από αυτό πιθανότατα χρησιμοποίησε παραβιασμένους servers και virtual machines βλέποντας ότι η επίθεση προήλθε από παρόχους υπηρεσιών Cloud αντί για ασθενέστερες συσκευές Internet of Things (IoT) από παραβιασμένους Residential Internet Service Providers.
Σύμφωνα με την Cloudflare, ο εισβολέας χρησιμοποίησε και ένα σχετικά μικρό αλλά πολύ ισχυρό botnet 5.067 συσκευών, καθένα ικανό να παράγει περίπου 5.200 rps κατά την κορύφωση.
Δείτε επίσης: Η Ιταλία προειδοποιεί για επιθέσεις DdoS εναντίον οργανισμών της χώρας
«Για να αντιπαραβάλλουμε το μέγεθος αυτού του botnet, παρακολουθούμε ένα άλλο πολύ μεγαλύτερο αλλά λιγότερο ισχυρό botnet με περισσότερες από 730.000 συσκευές», αποκάλυψε ο διευθυντής προϊόντων Cloudflare Omer Yoachimik.
“Το τελευταίο, μεγαλύτερο botnet δεν ήταν σε θέση να δημιουργήσει περισσότερα από ένα εκατομμύριο αιτήματα ανά δευτερόλεπτο, δηλαδή περίπου 1,3 αιτήματα ανά δευτερόλεπτο κατά μέσο όρο ανά συσκευή. Για να το πούμε ξεκάθαρα, αυτό το botnet ήταν, κατά μέσο όρο, 4.000 φορές ισχυρότερο λόγω της χρήσης των virtual machines και server.
Αυτή είναι μια από τις πολλές μαζικές ογκομετρικές επιθέσεις που εντοπίστηκαν από το Cloudflare τα τελευταία χρόνια, με την εταιρεία να καταγράφει μια βραχύβια επίθεση HTTP DDoS που κορυφώθηκε στα 17,2 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps) τον Αύγουστο του 2021.
Η εταιρεία μετρίασε και μια επίθεση 15,3 εκατομμυρίων rps τον Απρίλιο του 2022 που χρησιμοποίησε περίπου 6.000 bots για να στοχεύσει έναν πελάτη της Cloudflare που χειριζόταν μια πλατφόρμα crypto launchpad.
Αξιοσημείωτο είναι επίσης ότι οι επιθέσεις του Ιουνίου και του Απριλίου ήταν ογκομετρικές επιθέσεις που χρησιμοποιούσαν γιγάντια junk requests για να εξαντλήσουν τους πόρους (CPU και RAM) του στοχευμένου server και πραγματοποιήθηκαν και οι δύο μέσω HTTPS.
“Οι επιθέσεις HTTPS DDoS είναι πιο ακριβές όσον αφορά τους απαιτούμενους υπολογιστικούς πόρους λόγω του υψηλότερου κόστους δημιουργίας μιας ασφαλούς κρυπτογραφημένης σύνδεσης TLS”, εξήγησε ο Yoachimik.
“Ως εκ τούτου, κοστίζει περισσότερο στον εισβολέα να ξεκινήσει την επίθεση και για το θύμα να την μετριάσει. Έχουμε δει πολύ μεγάλες επιθέσεις στο παρελθόν μέσω (μη κρυπτογραφημένου) HTTP, αλλά αυτή η επίθεση ξεχωρίζει λόγω των πόρων που απαιτούσε στην κλίμακα του.”
Δείτε επίσης: Η Sberbank λέει ότι αντιμετωπίζει τεράστια κύματα επιθέσεων DDoS
Το botnet που χρησιμοποιήθηκε στην επίθεση DDoS με 26 εκατομμύρια rps αυτού του μήνα, δημιούργησε πάνω από 212 εκατομμύρια αιτήματα HTTPS μέσα σε 30 δευτερόλεπτα μέσω αιτημάτων από περισσότερα από 1.500 δίκτυα σε 121 χώρες παγκοσμίως.
Η Microsoft αποκάλυψε ότι τον Νοέμβριο μετριάστηκε και μια άλλη τεράστια επίθεση DDoS με ταχύτητα 3,47 terabit ανά δευτερόλεπτο (Tbps) που πλημμύρισε τους servers που χρησιμοποιούσε ένας πελάτης του Azure από την Ασία με κακόβουλα πακέτα.
Το τοπίο απειλών DDoS
Εξετάζοντας την πρόσφατη αναφορά μας DDoS Trends της Cloudflare, μπορούμε να δούμε ότι οι περισσότερες επιθέσεις είναι μικρές, π.χ. cyber vandalism. Ωστόσο, ακόμη και μικρές επιθέσεις μπορούν να επηρεάσουν σοβαρά τις μη προστατευμένες ιδιότητες του Διαδικτύου. Από την άλλη πλευρά, οι μεγάλες επιθέσεις αυξάνονται σε μέγεθος και συχνότητα — αλλά παραμένουν σύντομες και γρήγορες. Οι εισβολείς συγκεντρώνουν τη δύναμη του botnet τους για να προσπαθήσουν να προκαλέσουν τον όλεθρο με ένα μόνο γρήγορο νοκ-άουτ – προσπαθώντας να αποφύγουν τον εντοπισμό.
Οι επιθέσεις DDoS μπορεί να ξεκινούν από ανθρώπους, αλλά δημιουργούνται από μηχανές. Μέχρι να μπορέσουν οι άνθρωποι να απαντήσουν στην επίθεση, μπορεί να έχει τελειώσει. Και ακόμα κι αν η επίθεση ήταν γρήγορη, τα συμβάντα αποτυχίας δικτύου και εφαρμογών μπορούν να επεκταθούν πολύ μετά την ολοκλήρωση της επίθεσης – κοστίζοντας χρήματα και φήμη. Για το λόγο αυτό, συνιστάται να προστατεύετε τις ιδιοκτησίες σας στο Διαδίκτυο με μια αυτοματοποιημένη υπηρεσία προστασίας πάντα ενεργοποιημένη που δεν βασίζεται σε ανθρώπους για τον εντοπισμό και τον μετριασμό των επιθέσεων.
Πηγή πληροφοριών: bleepingcomputer.com
 - 26 εκατομμύρια...){kind=link}