Cloudflare, amerykańska firma zajmująca się infrastrukturą internetową i bezpieczeństwem witryn internetowych, złagodziła największy wolumetryczny atak DDoS, jaki kiedykolwiek odnotowano w historii, z liczbą 17,2 miliona żądań na sekundę.
W niedawno opublikowanym blogu firma Cloudflare poinformowała, że udało jej się złagodzić największy rozproszony atak typu „odmowa usługi” (Rozproszona odmowa usługi), znany jako DDoS w języku angielskim, nigdy wcześniej nie widziany w historii. Zmasowany atak wolumetryczny został wymierzony w jednego z klientów amerykańskiej firmy, choć na razie nie ujawniono jego nazwy.
Według publikacja, jego system ochrony DDoS wykrył i automatycznie udaremnił rozproszony atak typu „odmowa usługi”, który skierował 17,2 miliona żądań na sekundę (rps) na jednego z klientów firmy działającego w sektorze finansowym. Jak wyjaśnia Omar Yoachimik, menedżer produktu ds. ochrony DDoS w firmie zajmującej się infrastrukturą internetową i bezpieczeństwem, ten atak DDoS jest największym zgłoszonym i kiedykolwiek widzianym w historii; Zauważył nawet, że był 3 razy większy niż cokolwiek zarejestrowanego lub znanego do tej pory.
Yoachimik wyjaśnił również, że Cloudflare obsługuje średnio ponad 25 milionów żądań HTTP na sekundę, więc masowy atak DDoS osiągnął 68% średniej szybkości RPS w całym drugim kwartale. Zauważył jednak, że system był w stanie automatycznie zatrzymać atak i nie wymagał ręcznej interwencji personelu.
W ciągu kilku sekund trwania ataku anonimowy klient Cloudflare otrzymał 330 milionów żądań ataków. Zamiarem osoby atakującej za pomocą tego wolumetrycznego ataku DDoS było przeciążenie i awaria serwera ze znacznie dużą ilością szkodliwego ruchu.
Może Cię zainteresować: Liczba ataków phishingowych w branży kryptowalut wzrosła w pierwszej połowie o 22%.
20.000 125 zainfekowanych komputerów w XNUMX krajach
Według raportu przedstawionego przez Cloudflare, atakujący wykorzystał ponad 20.000 125 komputerów zlokalizowanych w XNUMX krajach, które zostały zainfekowane szkodliwym oprogramowaniem Mirai, zwanym złośliwym oprogramowaniem, którego celem są urządzenia tworzące Internet Rzeczy (IoT).
Mirai został wykryty w 2016 roku i sklasyfikowany jako jeden z największych botnetów w całej sieci, z milionami urządzeń wszelkiego typu zainfekowanych na całym świecie. Chociaż twórcy tego szkodliwego oprogramowania zostali aresztowani i postawiono im zarzuty karne za przestępstwa komputerowe, na rynku pojawiło się kilka wariantów Mirai. W swoim poście Cloudflare zauważyło, że masowy atak DDoS, na który padł jego klient, został przeprowadzony przez wariant Mirai.
Jak podała firma, 15% ataków DDoS miało miejsce w Indonezji, a kolejne 17% między Indiami a Brazylią. Pozostała część ataku pochodziła z wielu urządzeń zainfekowanych złośliwym oprogramowaniem, znajdujących się w ponad 100 krajach, jak wynika z adresów IP komputerów biorących udział w ataku.
Częstotliwość ataków DDoS
Chociaż atak DDoS o szybkości 17,2 mln obr./s jest największym odnotowanym do tej pory, dane przeanalizowane przez Cloudflare wskazują, że jest to co najmniej drugi duży wolumetryczny atak DDoS odnotowany w ostatnim tygodniu. W drugim tygodniu sierpnia Cloudflare powstrzymało kolejny zmasowany atak DDoS, który skierował 8 milionów żądań na sekundę do innego ze swoich klientów, dostawcy usług hostingowych.
W ostatnich tygodniach firma wykryła także kilka innych ataków DDoS wymierzonych w firmy telekomunikacyjne i zajmujące się grami. We wszystkich przypadkach ataki zostały zatrzymane przez system bez interwencji człowieka.
Biorąc pod uwagę skalę najnowszego ataku DDoS zgłoszonego przez firmę, kilku analityków cyberbezpieczeństwa stwierdziło, że nie jest to izolowany napastnik, ale raczej grupa cyberprzestępców, którzy są dobrze finansowani i których celem jest zainfekowanie jak największej liczby urządzeń w celu wysłania ogromnych ilości szkodliwy ruch do firm. Eksperci wyrazili także zaniepokojenie dużą liczbą urządzeń zainfekowanych złośliwym oprogramowaniem w takich krajach jak Indonezja, Indie i Brazylia.
Ponad 2,9 miliona ataków w pierwszym kwartale
Un informe z Netscout, dostawcy analiz i informacji wywiadowczych na temat zagrożeń cybernetycznych, pokazuje, że tylko w pierwszym kwartale 2021 r. przeprowadzono łącznie 2,9 mln ataków DDoS wymierzonych w różne branże. Liczba ta stanowi o 31% więcej niż liczba ataków DDoS odnotowanych w tym samym okresie w 2020 r. Firma analityczna zauważyła, że wykładniczy wzrost liczby rozproszonych ataków typu „odmowa usługi” nastąpił po rozszerzeniu się pandemii Covid na cały kraj.
Netscout zauważył również, że jeśli tendencja śledzenia będzie kontynuowana, całkowita liczba ataków DDoS w 2021 r. przekroczy rekordową liczbę odnotowaną w 2020 r., która wyniosła 10 milionów ataków w całym roku.
W branży kryptograficznej jednym z ostatnich, którzy zgłosili masowy atak DDoS, była „Cobra”, anonimowy operator portalu internetowego Bitcoin.org.
Kontynuuj czytanie: Atak DDoS na Bitcoin.org: Cobra zgłasza masowy atak na portal internetowy
