- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 149 zobrazení
V poslední době Cloudflare automaticky detekoval a zmírnil útok DDoS s rychlostí 17,2 milionu požadavků za sekundu (rps - requests per second), což je útok téměř třikrát větší, než jakýkoli předešlý útok.
Pro představu o tom, jak velký tento útok byl: Cloudflare obsluhuje v průměru více než 25 milionů požadavků HTTP za sekundu - to se týká průměrné rychlosti legitimního provozu ve druhém čtvrtletí 2021 - proto když tento útok dosáhl maxima o hodnotě 17,2 milionu žádostí za sekundu, dosáhl 68% průměrného legitimního provozu HTTP, tvrdí Cloudflare.
Podle výzkumníků Cloudflare zahájil útok silný botnet, který se zaměřil na zákazníka Cloudflare ve finančním průmyslu. Botnet bombardoval hranu Cloudflare více než 330 miliony útočných požadavků během několika sekund.
Útočný provoz pocházel od více než 20 000 botů ze 125 zemí světa. Na základě zdrojových IP adres robotů téměř 15% útoku pocházelo z Indonésie a 17% z Indie a Brazílie, což naznačuje, že v těchto zemích může být mnoho zařízení infikovaných malwarem.
Útok 17,2 milionu rps je nejvýznamnějším útokem HTTP DDoS, který Cloudflare zatím ještě nezažil -téměř trojnásobek velikosti jakéhokoli jiného hlášeného útoku HTTP DDoS. Tento konkrétní botnet cílil na jiného zákazníka Cloudflare, poskytovatele hostingu, pomocí útoku HTTP DDoS, který dosáhl vrcholu těsně pod 8 miliony rps.
Tyler Shields, CMO ve společnosti JupiterOne, vysvětluje: „Toto je kritická informace. Schopnost útoku DDoS dosáhnout takové úrovně vyčerpání šířky pásma znamená, že existuje významná infrastruktura backendu buď kompromitovaných hostitelů, nebo hostitelů, kteří byli zvětšeni s jediným účelem - odesílání škodlivého provozu. Jediným jiným způsobem, jak dosáhnout těchto úrovní šířky pásma, je spojit obrovskou infrastrukturu s nějakou technikou zesilování paketů. V každém případě se jedná o smysluplný útok, který nebyl generován náhodným útočníkem. Tato skupina je pravděpodobně velká, dobře financovaná a cílevědomá.“
Cloudflare také hlásí botnet varianty Mirai spuštěný přes tucet DDoS útoků založených na UDP a TCP, které dosáhly několikanásobného vrcholu nad 1 Tbps, s maximem přibližně 1,2 Tbps. Mirai botnet, říká Cloudflare, začínal se zhruba 30 tisíci boty a pomalu se zmenšoval na zhruba 28 tisíc, a přesto, že přišel o boty ze své flotily, botnet mohl stále generovat velké objemy útoků na krátkou dobu. V některých případech každý dávks trvala jen několik sekund.
Útoky se připojují k nárůstu útoků DDoS založených na Mirari, které Cloudflare zaznamenal v jejich síti v posledních týdnech. Jen v červenci se například útoky L3/4 Mirai zvýšily o 88% a útoky L7 o 9%.
Na základě aktuálního srpnového průměru útoků Mirai za den Cloudflare očekává, že útoky L7 Mirai DDoS a další podobné útoky botnetem se do konce měsíce zvýší o 185% a útoky L3/4 o 71%.
Howard Ting, generální ředitel společnosti Cyberhaven, říká: „Toto je rostoucí problém a problém, od kterého bychom měli očekávat více. Botnety, jako například Mirai, které zahájily útok, se silně spoléhají na kompromitovaná zařízení IoT a další nespravovaná zařízení. Jak roste počet těchto zařízení, roste i potenciální armáda pro DDoS útoky. “
Autor původního článku: Neznámý
Překlad: Ondřej Strachota
