Хакеры запустили крупнейшую в истории HTTPS-атаку DDoS

Cloudflare подтвердила, что на прошлой неделе произошла крупнейшая в истории распределенная атака типа «отказ в обслуживании» (DDoS) HTTPS.

Компания Cloudflare, специализирующаяся на предотвращении DDoS-атак, объявила, что успешно предотвратила рекордную атаку до того, как она смогла нанести реальный ущерб.

Как сообщает Bleeping Computer , компания сообщила , что зафиксировала 26 миллионов запросов в секунду распределенной атаки типа «отказ в обслуживании» (DDoS).

Следует подчеркнуть, что это DDoS-атака на основе HTTPS, в отличие от более традиционных, стандартных DDoS-атак . В любом случае предполагаемой целью был клиент Cloudflare, использующий бесплатный план службы.

Bleeping Computer объясняет, что злоумышленник, вероятно, полагался на захваченные серверы и виртуальные машины из-за того, что атака была совершена поставщиками облачных услуг.

Интересно, что тому, кто стоял за атакой, удалось сосредоточить всю свою огневую мощь на ботнете из 5067 устройств, что является относительно небольшим числом, учитывая масштаб атаки. Каждое отдельное устройство было способно доставлять около 5200 запросов в секунду (об/с) на пике.

«Чтобы сравнить размер этого ботнета, мы отслеживаем другой, гораздо более крупный, но менее мощный ботнет, насчитывающий более 730 000 устройств, — сказал менеджер по продукту Cloudflare Омер Йоахимик. «Последний, более крупный ботнет не мог генерировать более одного миллиона запросов в секунду, т. е. примерно 1,3 запроса в секунду в среднем на одно устройство. Проще говоря, этот ботнет был в среднем в 4000 раз сильнее из-за использования виртуальных машин и серверов.

В результате HTTP-DDoS-атаки, зарегистрированной в августе 2021 года, генерировалось около 17,2 миллиона запросов в секунду. Совсем недавно в результате смягченной атаки со скоростью 15,3 миллиона запросов в секунду, которая произошла в апреле 2022 года, было использовано около 6000 ботов для проникновения в клиент Cloudflare, который запускал панель запуска криптовалюты.

«HTTPS DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного соединения TLS», — добавил Йоахимик. «Поэтому злоумышленнику дороже стоит начать атаку, а жертве — смягчить ее. В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за того, что для ее масштаба требуются ресурсы».

В частности, ботнет, который был задействован в беспрецедентной DDoS-атаке со скоростью 26 миллионов запросов в секунду, сумел доставить более астрономических 212 миллионов HTTPS-запросов всего за 30 секунд. Этого удалось добиться благодаря запросам, поступившим из более чем 1500 сетей, расположенных в 121 стране мира.

В частности, в 2022 году хакеры и злоумышленники активизировали свои усилия по проведению DDoS-атак. Microsoft, например, остановила крупнейшую из когда-либо зарегистрированных DDoS-атак (3,47 терабит в секунду), а сама Cloudflare заявила, что эта категория киберпреступлений агрессивно прогрессирует .

Киберпреступность в целом растет по всем направлениям — банды вымогателей нашли новые способы развития своих операций, хакерские атаки нулевого дня (описываемые как «один из самых передовых методов атаки») не показывают признаков замедления и конфиденциальная информация легко раскрывается и продается .

Microsoft даже запустила инициативу в ответ на растущую угрозу киберпреступности, предложив бизнесу собственные службы безопасности.