Cloudflare: Αντιμετώπισε με επιτυχία μια από τις μεγαλύτερες επιθέσεις DDoS
Η εταιρεία υποδομής και ασφάλειας ιστοσελίδων Cloudflare αποκάλυψε την Πέμπτη ότι αντιμετώπισε την μεγαλύτερη μέχρι τώρα ογκομετρική επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) που έχει καταγραφεί μέχρι σήμερα.
Η επίθεση, που ξεκίνησε μέσω ενός botnet Mirai, λέγεται ότι είχε στόχο έναν ανώνυμο πελάτη στη χρηματοπιστωτική βιομηχανία τον περασμένο μήνα. "Μέσα σε δευτερόλεπτα, το botnet βομβάρδισε το Cloudflare edge με πάνω από 330 εκατομμύρια αιτήματα ", σημείωσε η εταιρεία , φτάνοντας σε ένα ρεκόρ ύψους 17,2 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο (σ.α.λ.), καθιστώντας το τρεις φορές μεγαλύτερο από τις ως τώρα γνωστές HTTP Επιθέσεις DDoS.
Οι ογκομετρικές επιθέσεις DDoS έχουν σχεδιαστεί για να στοχεύουν ένα συγκεκριμένο δίκτυο με πρόθεση να υπερνικήσουν το εύρος ζώνης του και συχνά χρησιμοποιούν τεχνικές ανακλαστικής ενίσχυσης για να κλιμακώσουν την επίθεσή τους και να προκαλέσουν όσο το δυνατόν μεγαλύτερη δυσλειτουργική διακοπή.
Επίσης, κατά κανόνα προέρχονται από ένα δίκτυο συστημάτων μολυσμένων από κακόβουλο λογισμικό-αποτελούμενο από υπολογιστές, διακομιστές και συσκευές IoT-επιτρέποντας στους φορείς απειλής να πάρουν τον έλεγχο και να επιλέξουν τις μηχανές σε ένα botnet ικανό να προκαλέσει εισροή ανεπιθύμητης κίνησης που κατευθύνεται εναντίον του θύματος.
Σε αυτό το συγκεκριμένο περιστατικό, η κίνηση προήλθε από περισσότερα από 20.000 bots σε 125 χώρες παγκοσμίως, με σχεδόν το 15% της επίθεσης να προέρχεται από την Ινδονησία, ακολουθούμενη από την Ινδία, τη Βραζιλία, το Βιετνάμ και την Ουκρανία. Επιπλέον, τα 17,2 εκατομμύρια σ.α.λ. μόνο αντιπροσώπευαν το 68% του μέσου ποσοστού στροφών νόμιμης επισκεψιμότητας HTTP που επεξεργάστηκε η Cloudflare το 2ο τρίμηνο του 2021, που είναι στα 25 εκατομμύρια HTTP rps.
[via]