Kompania e infrastrukturës së internetit Cloudflare javën e kaluar regjistroi dhe shfaqi sulmin më të madh HTTPS DDoS në histori, me deri në 26 milionë kërkesa në sekondë. Sulmuesit sulmuan faqen e internetit të një klienti të paidentifikuar të kompanisë, i cili përdor një plan të dhënash falas.
Sulmi erdhi kryesisht nga ofruesit e shërbimeve cloud dhe jo nga ISP-të rezidente, të cilat kompania tha se tregon përdorimin e makinave virtuale të rrëmbyera dhe serverëve të fuqishëm për të kryer sulmin në vend të pajisjeve shumë më të dobëta të Internetit të Gjërave (IoT).
Një sulm DDoS me një shpejtësi prej 26 milionë kërkesash në sekondë u krye gjithashtu nga një botnet i vogël por i fuqishëm prej 5067 pajisjesh. Çdo nyje gjeneroi rreth 5200 kërkesa në sekondë në kulmin e saj. Cloudflare e krahasoi këtë me një botnet më të madh prej 730 pajisjesh që gjurmoi. Një botnet më i madh nuk mund të gjeneronte më shumë se një milion kërkesa në sekondë, që është, për shembull, rreth 1,3 kërkesa në sekondë mesatarisht për pajisje. Mesatarisht, një botnet me një shpejtësi prej 26 milion rpm ishte 4000 herë më i fortë për shkak të përdorimit të makinave virtuale dhe serverëve.
Kompania shtoi se vlen të përmendet se sulmi është kryer përmes HTTPS. "Sulmet HTTPS DDoS janë më të shtrenjta për sa i përket burimeve të kërkuara kompjuterike për shkak të kostos më të lartë të krijimit të një lidhjeje të sigurt të koduar TLS," tha Cloudflare. “Për sulmuesin është më e shtrenjtë të fillojë sulmin dhe viktima ta zbusë atë. Ne kemi parë sulme shumë të mëdha mbi HTTP (të pakriptuara) në të kaluarën, por ky sulm dallohet sepse është intensiv me burime për shkallën e tij."
Në më pak se 30 sekonda, botnet gjeneroi më shumë se 212 milionë kërkesa HTTPS nga më shumë se 1500 rrjete në 121 vende. Vendet kryesore përfshinin Indonezinë, Shtetet e Bashkuara, Brazilin dhe Rusinë, me rreth 3% të sulmeve që vinin përmes nyjeve Tor. Rrjetet burimore kryesore ishin OVH e Francës, Telkomnet e Indonezisë, iboss e Amerikës dhe Ajeel e Libisë.
Cloudflare vuri në dukje se raporti i fundit i tendencave DDoS tregon se shumica e sulmeve janë në shkallë të vogël, siç është vandalizmi kibernetik. Megjithatë, edhe sulmet e vogla mund të ndikojnë seriozisht në burimet e pambrojtura të internetit. Kompania shtoi se sulmet e mëdha po rriten në madhësi dhe frekuencë, por mbeten të shkurtra dhe të shpejta. Sulmuesit përqendrojnë fuqinë e botnet-it të tyre në një përpjekje për të shkaktuar dëme me një goditje të shpejtë nokaut ndërsa përpiqen të shmangin zbulimin.
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Lexoni gjithashtu:
- SpyBuster i MacPaw tani mbron nga kërcënimet kibernetike ruse në shfletues
- ClearVPN i MacPaw ka fituar një çmim ndërkombëtar të sigurisë në internet