Минулого місяця, за словами представників Cloudflare (постачальника інтернет-інфраструктури), невідомі зловмисники намагалися запустити одну з найбільших атак із розподіленою відмовою в обслуговуванні (DDoS), щоб “підвісити” один фінансовий веб-сайт.
Атака такого типу звичайно організується шляхом створення потоку інтернет-трафіку через запити на основі HTTP-браузера. На своєму піку потужність атаки досягла 17,2 млн запитів за секунду, як пише PC Magazine.
“Для оцінки того, наскільки масштабна ця атака, уявіть наступне: Cloudflare обслуговує в середньому понад 25 мільйонів HTTP-запитів в секунду”, – написала компанія у своєму блозі в четвер. “Таким чином, досягнувши максимуму в 17,2 мільйона запитів в секунду, ця атака досягла 68% від нашого середнього показника потужності звичайного трафіку HTTP”.
Загалом атака навантажила сервери компанії на 330 мільйонів запитів менш ніж за одну хвилину. Однак Cloudflare каже, що його автоматизовані системи змогли автоматично виявляти та зменшувати потоки трафіку.
За даними Cloudflare, цей інцидент став найбільшою атакою DDoS на практиці. Попереднім рекордсменом була атака у 6 мільйонів запитів н секунду, яку Google виявив минулого року.
У 2017 році Google також відбила окрему DDoS -атаку на 2,5 Тбіт/с, яка вважається найбільшою в історії. Однак, у цьому випадку зловмисники використовували інший метод для атак на мережі компанії, тому його оцінюють по -різному.
Cloudflare приписує цю атаку у 17,2 мільйона запитів в секунду ботнету, що є армією з приблизно 20 000 комп’ютерів, що контролюються шкідливим програмним забезпеченням.
“Виходячи з вихідних IP -адрес ботів, майже 15% атаки було здійснено з Індонезії та ще 17% з Індії та Бразилії разом, що свідчить про те, що в цих країнах може бути багато пристроїв, заражених шкідливим програмним забезпеченням”, – кажуть у компанії.
Цей же ботнет також розпочав окрему DDoS -атаку минулого тижня проти іншого клієнта Cloudflare, яка досягла 8 мільйонів запитів в секунду. Але знову ж таки, компанія автоматично відбила атаку. В результаті компанія Cloudflare також повідомила про інцидент як доказ того, що на ринку існує потреба в автоматизованих службах захисту від DDoS, які надає компанія.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.