Cloudflare Saw Phá kỷ lục Tấn công DDoS đạt mức 26 triệu yêu cầu mỗi giây

Tấn công DDoS phá kỷ lục

hôm thứ Ba tiết lộ rằng họ đã hành động để ngăn chặn cuộc tấn công từ chối dịch vụ (DDoS) phân tán 26 triệu yêu cầu mỗi giây (RPS) lập kỷ lục vào tuần trước, khiến nó trở thành cuộc HTTPS lớn nhất được phát hiện cho đến nay.

Công ty bảo mật và hiệu suất web cho biết cuộc tấn công nhắm vào một trang web của khách hàng giấu tên bằng cách sử dụng gói Miễn phí và xuất phát từ một mạng botnet “mạnh mẽ” gồm 5.067 thiết bị, với mỗi nút tạo ra khoảng 5.200 RPS lúc cao điểm.

Mạng botnet được cho là đã tạo ra hơn 212 triệu yêu cầu HTTPS trong vòng chưa đầy 30 giây từ hơn 1.500 mạng ở 121 quốc gia, bao gồm Indonesia, Mỹ, Brazil, Nga và Ấn Độ. Khoảng 3% cuộc tấn công đến qua các nút Tor.

Cuộc tấn công “chủ yếu bắt nguồn từ Nhà cung cấp dịch vụ đám mây chứ không phải Nhà cung cấp dịch vụ Internet khu dân cư, cho thấy việc sử dụng các máy ảo bị xâm nhập và máy chủ mạnh để tạo ra cuộc tấn công – trái ngược với các thiết bị Internet of Things (IoT) yếu hơn nhiều”, Omer Yoachimik của Cloudflare cho biết .

Tấn công DDoS phá kỷ lục

Việc khởi chạy các dựa trên HTTPS có xu hướng tốn kém hơn về mặt tính toán do chi phí cao hơn liên quan đến việc thiết lập kết nối được mã hóa TLS an toàn.

Xem tiếp:   Các lỗi bảo mật quan trọng được phát hiện trong phần mềm giám sát VoIPmonitor

Đây là cuộc tấn công DDoS HTTPS thứ hai như vậy bị Cloudflare ngăn chặn trong nhiều tháng. Vào cuối tháng 4 năm 2022, họ cho biết họ đã ngăn chặn một cuộc tấn công DDoS HTTPS 15,3 triệu RPS nhằm vào một khách hàng sử dụng bệ khởi động tiền điện tử.

Theo báo cáo xu hướng tấn công DDoS của công ty cho Q1 2022, các cuộc tấn công DDoS khối lượng trên 100 gigabit mỗi giây (gbps) đã tăng tới 645% so với quý trước.

Các nhà nghiên cứu cho biết: “Các cuộc tấn công với tốc độ bit cao cố gắng gây ra sự kiện từ chối dịch vụ bằng cách làm tắc nghẽn liên kết Internet, trong khi các cuộc tấn công với tốc độ gói tin cao cố gắng áp đảo các máy chủ, bộ định tuyến hoặc các thiết bị phần cứng nội tuyến khác”.

“Trong trường hợp như vậy, các gói bị ‘rớt’, tức là thiết bị không thể xử lý chúng. Đối với người dùng, điều này dẫn đến gián đoạn dịch vụ và từ chối dịch vụ.”

.

Related Posts

Check Also

Nhiều thư viện Python được làm ngược đã bị bắt trộm các bí mật và khóa AWS

Các nhà nghiên cứu đã phát hiện ra một số gói Python độc hại trong …