Cloudflare donosi o zablokowaniu groźnego ataku DDoS

Firma Cloudflare informuje, że zablokowała w zeszłym tygodniu atak DDoS o bardzo dużej sile rażenia, który w szczytowym momencie generował ruch o wielkości 26 milionów żądań na sekundę. Badanie wykazało, że atak generował botnet mający postać wielu komputerów (fizycznych lub wirtualnych) zainfekowanych złośliwym oprogramowaniem.

Grafika: Jack Moreh/freerangestock

Były to programy zagnieżdżone w pamięci ponad 5 tys. internetowych urządzeń. Ciekawe jest to, że pakiety nie były wysyłane przez zainfekowane wcześniej urządzenia charakteryzujące się stosunkowo niską przepustowością (tak jak to ma zazwyczaj miejsce w przypadku incydentów tego typu), ale były generowane przez bardzo wydajne urządzenia rezydujące w chmurach. Cloudflare sądzi, że były to charakteryzujące się dużą przepustowością wirtualne serwery.

Atak był prowadzony przy użyciu protokołu HTTPS. Jak wiadomo ataki takie są dla hakerów trudniejsze do przeprowadzenia, gdyż cała komunikacja jest wtedy szyfrowana. Cloudflare podaje, że atak trwał mniej niż dwie minuty, nasilając się z upływem czasu, po to aby pod koniec zniknąć nagle w ciągu kilku sekund. Każde z ponad pięciu tysięcy urządzeń przeprowadzających atak generowało ruch o wielkości 5200 rps (żądań na sekundę).

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Rosyjski botnet zaskoczył mocno ekspertów do spraw bezpieczeństwa
  • Cloudflare dba o bezpieczniejszy internet. Jak mu to wychodzi?

W ten sposób w ciągu 30 sekund botnet zawierający ponad 1500 sieci pracujących w 120 krajach wygenerował 212 mln żądań HTTPS. Żądania były w olbrzymiej większość generowane przez sieci funkcjonujące w czterech krajach: w Indonezji, w USA, w Brazylii oraz w Rosji.

W ciągu ostatnich dwóch lat mieliśmy do czynienia kilkoma groźnymi i bardzo silnymi atakami DDoS. Amazon poinformował np. w połowie 2020 roku, że jego sieć odparła atak generujący ruch o wielkości 2,3 Tb/s (terabitów na sekundę). Trzy lata wcześniej (czyli w 2017 roku) w ten sam sposób została zaatakowana sieć Google. W szczytowym momencie sieć należąca do tej firmy była bombardowana ruchem o wielkości prawie 2,54 Tb/s. Natomiast w listopadzie 2021 roku ofiarą ataku DDoS padł Microsoft. Botnet generował wtedy ruch o rekordowej jak do tej pory wielkości 3,47 Tb/s.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200