Αυτό το Σαββατοκύριακο ήταν πρωτοφανές ως προς τη συχνότητα και το μέγεθος των επιθέσεων DDoS που καταγράφηκαν από την Cloudflare. Οι περισσότερες από αυτές τις επιθέσεις κορυφώθηκαν με το εντυπωσιακό ποσοστό των 50-70 εκατομμυρίων request-per-second (rps), ενώ μία επίθεση ξεπέρασε ακόμη και τα 71 εκατομμύρια rps! Αυτή είναι η μεγαλύτερη καταγεγραμμένη επίθεση HTTP DDoS που έχει αναφερθεί, περισσότερο από 35% υψηλότερη από το προηγούμενο αναφερόμενο ρεκόρ των 46M rps τον Ιούνιο του 2022.
Δείτε επίσης: Rostelecom Ρωσία: Οι DDoS επιθέσεις το 2022 έσπασαν κάθε ρεκόρ
Οι επιθέσεις βασίστηκαν σε HTTP/2 και στόχευαν ιστότοπους που προστατεύονται από την Cloudflare. Προέρχονται από περισσότερες από 30.000 διευθύνσεις IP. Μερικοί από τους ιστότοπους που δέχθηκαν επίθεση περιελάμβαναν έναν δημοφιλή πάροχο gaming, εταιρείες κρυπτονομισμάτων, παρόχους hosting και πλατφόρμες cloud computing. Οι επιθέσεις προήλθαν από πολλούς παρόχους cloud και η Cloudflare εργάζεται μαζί τους για να καταπολεμήσουν το botnet.
Δείτε επίσης: Η νέα πλατφόρμα DDoS-as-a-Service Passion χρησιμοποιήθηκε σε πρόσφατες επιθέσεις σε νοσοκομεία
Κατά τους τελευταίους 12 μήνες, η Cloudflare έχει καταγράψει μια αύξηση των απειλών από παρόχους cloud computing. Ως εκ τούτου, η εταιρεία προσφέρει στους παρόχους υπηρεσιών που διαχειρίζονται το δικό τους αυτόνομο σύστημα ένα δωρεάν Botnet threat feed. Αυτό το feed παρέχει σε αυτές τις εταιρείες βασικές πληροφορίες κινδύνου σχετικά με τυχόν επιθέσεις που προέρχονται από το δικό τους IP space.
Σχετίζεται αυτό με το Super Bowl ή το Killnet;
Αυτή η εκστρατεία επιθέσεων έρχεται λιγότερο από δύο εβδομάδες μετά την εκστρατεία Killnet DDoS που στόχευε ιστοτόπους υγειονομικής περίθαλψης. Με βάση τις μεθόδους και τους στόχους, δεν πιστεύουμε ότι αυτές οι πρόσφατες επιθέσεις σχετίζονται με την εκστρατεία για την υγειονομική περίθαλψη. Επιπλέον, χθες ήταν το Super Bowl των ΗΠΑ και επίσης δεν πιστεύουμε ότι αυτή η εκστρατεία επίθεσης σχετίζεται με το event.
Τι είναι οι επιθέσεις DDoS;
Οι επιθέσεις Distributed Denial of Service είναι μια μορφή εγκλήματος στον κυβερνοχώρο που αποσκοπεί στο να καταστήσει τις ιδιότητες του διαδικτύου απρόσιτες. Αυτές οι καταστροφικές πράξεις μπορούν να είναι ιδιαίτερα αποτελεσματικές εναντίον ιστότοπων χωρίς μέτρα ασφαλείας.
Μια επίθεση HTTP DDoS είναι μια προσπάθεια ενός επιτιθέμενου να υπερφορτώσει τον server ενός ιστότοπου με περισσότερα αιτήματα από όσα μπορεί να επεξεργαστεί. Εάν είναι επιτυχής, αυτό θα έχει ως αποτέλεσμα μεγαλύτερους χρόνους φόρτωσης για τον ιστότοπο, timeouts και ακόμη και πλήρη έλλειψη πρόσβασης λόγω της αδυναμίας του server να αντιμετωπίσει όλη την εισερχόμενη διαδικτυακή κίνηση – τόσο τη νόμιμη κίνηση των χρηστών όσο και τα κακόβουλα αιτήματα επίθεσης.
Οι επιτιθέμενοι χρησιμοποιούν συχνά ένα δίκτυο bots, γνωστό ως botnet, για να κάνουν τις επιθέσεις πολύ μεγαλύτερες και πιο πολύπλοκες. Ο επιτιθέμενος κατευθύνει το botnet να κατακλύζει ανελέητα τις ιστοσελίδες του θύματος με HTTP requests. Εάν είναι αρκετά μεγάλο και αρκετά ισχυρό, ένα botnet μπορεί να δημιουργήσει εξαιρετικά ισχυρές επιθέσεις – ακριβώς αυτό που είδαμε σε αυτό το παράδειγμα.
Δείτε επίσης: Τα δίκτυα Tor και I2P αντιμετωπίζουν συνεχιζόμενες επιθέσεις DDoS
Υπάρχει αύξηση στις επιθέσεις DDoS;
Τους τελευταίους μήνες παρατηρήθηκε αξιοσημείωτη αύξηση του μεγέθους, της πολυπλοκότητας και της συχνότητας των επιθέσεων. Η τελευταία έκθεση της Cloudflare DDoS Threat Report αποκάλυψε εκθετική αύξηση κατά 79% σε σχέση με το προηγούμενο έτος των επιθέσεων HTTP, ενώ οι ογκομετρικές επιθέσεις που ξεπερνούν τα 100 Gbps κλιμακώθηκαν κατά 67% σε σχέση με το προηγούμενο τρίμηνο (QoQ). Επιπλέον, υπήρξε μια αξιοσημείωτη αύξηση κατά 87% σε τριμηνιαία βάση στον αριθμό των επιθέσεων που παρέμειναν για πάνω από τρεις ώρες ή περισσότερο!
Επισκεφθείτε το website της Cloudflare για να μπορέσετε να ενημερωθείτε για τις υπηρεσίες που προσφέρει η εταιρεία οι οποίες εντοπίζουν και μετριάζουν αυτόματα αυτές τις επιθέσεις DDoS.
Πηγή πληροφοριών: bleepingcomputer.com
